文档首页

全部产品

负载均衡（CLB）

租户端网络负载均衡（CLB）操作指南

授权定义

最近更新时间: 2024-10-17 17:10:00

CAM 中可授权的负载均衡资源类型

资源类型	授权策略中的资源描述方法
负载均衡实例	`qcs::clb:$region::clb/$loadbalancerid`
负载均衡监听器	`qcs::clb:$region::listener/$loadbalancerlistenerid`
负载均衡后端服务器	`qcs::cvm:$region:$account:instance/$cvminstanceid`

其中：

所有$region应为某个 region 的 ID，可以为空。
所有$account应为资源拥有者的 AccountId，或者“*”。
所有$loadbalancerid应为某个 loadbalancer 的 ID，或者“*”。

以此类推。

CAM 中可对负载均衡进行授权的接口

在 CAM 中，可以对一个负载均衡资源进行以下 Action 的授权。

实例相关

API 操作	资源描述	接口说明
DescribeLoadBalancers	查询负载均衡实例列表	`*` 只对接口进行鉴权
CreateLoadBalancer	购买负载均衡	`qcs:$projectid:clb:$region:$account:clb/*`
DeleteLoadBalancers	删除负载均衡	`qcs::clb:$region:$account:clb/$loadbalancerid`
ModifyLoadBalancerAttributes	修改负载均衡属性信息	`qcs::clb:$region:$account:clb/$loadbalancerid`
ModifyForwardLBName	修改负载均衡的名字	`qcs::clb:$region:$account:clb/$loadbalancerid`

监听器相关

API 操作	资源描述	接口说明
DeleteLoadBalancerListeners	删除负载均衡监听器	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
DescribeLoadBalancerListeners	获取负载均衡监听器列表	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/*`
ModifyLoadBalancerListener	修改负载均衡监听器属性	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
CreateLoadBalancerListeners	创建负载均衡监听器	`qcs::clb:$region:$account:clb/$loadbalancerid`
DeleteForwardLBListener	删除负载均衡监听器（四层和七层）	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
ModifyForwardLBSeventhListener	修改负载均衡七层监听的属性	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
ModifyForwardLBFourthListener	修改负载均衡四层监听器属性	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
DescribeForwardLBListeners	查询负载均衡监听器列表	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/*`
CreateForwardLBSeventhLayerListeners	创建七层负载均衡监听器	`qcs::clb:$region:$account:clb/$loadbalancerid`
CreateForwardLBFourthLayerListeners	创建四层负载均衡监听器	`qcs::clb:$region:$account:clb/$loadbalancerid`

负载均衡域名 + URL 相关

API 操作	资源描述	接口说明
ModifyForwardLBRulesDomain	修改负载均衡监听器转发规则的域名	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
CreateForwardLBListenerRules	创建负载均衡监听器转发规则	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
DeleteForwardLBListenerRules	删除七层负载均衡监听器规则	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`
DeleteRewrite	删除负载均衡转发规则之间的重定向关系	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$sourceloadbalancerlistenerid` `qcs::clb:$region:$account:listener/$targetloadbalancerlistenerid`
ManualRewrite	手动添加负载均衡转发规则的重定向关系	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$sourceloadbalancerlistenerid` `qcs::clb:$region:$account:listener/$targetloadbalancerlistenerid`
AutoRewrite	自动生成负载均衡转发规则的重定向关系	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`

后端服务器相关

API 操作	资源描述	接口说明
ModifyLoadBalancerBackends	修改负载均衡器后端服务器权重	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::cvm:$region:$account:instance/$loadbalancerlistenerid`
DescribeLoadBalancerBackends	获取负载均衡绑定的后端服务器列表	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/*`
DeregisterInstancesFromLoadBalancer	解绑后端服务器	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
RegisterInstancesWithLoadBalancer	绑定后端服务器到负载均衡	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
DescribeLBHealthStatus	查询负载均衡健康状态	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/*`
ModifyForwardFourthBackendsPort	修改四层监听器转发规则上云服务器的端口	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
ModifyForwardFourthBackendsWeight	修改四层监听器转发规则上云服务器的权重	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
RegisterInstancesWithForwardLBSeventhListener	绑定云服务器到负载均衡七层监听器的转发规则上	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
RegisterInstancesWithForwardLBFourthListener	绑定云服务器到负载均衡四层监听器的转发规则上	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
DeregisterInstancesFromForwardLBFourthListener	解绑负载均衡四层监听器转发规则上的云服务器	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
DeregisterInstancesFromForwardLB	解绑负载均衡七层监听器转发规则上的云服务器	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
ModifyForwardSeventhBackends	修改七层监听器转发规则上云服务器的权重	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
ModifyForwardSeventhBackendsPort	修改七层监听器转发规则上云服务器的端口	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid` `qcs::cvm:$region:$account:instance/$cvminstanceid`
DescribeForwardLBBackends	查询负载均衡云服务器列表	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::cvm:$region:$account:instance/*`
DescribeForwardLBHealthStatus	查询负载均衡健康检查状态	`qcs::clb:$region:$account:clb/*`
ModifyLoadBalancerRulesProbe	修改负载均衡监听器转发规则的健康检查及转发路径	`qcs::clb:$region:$account:clb/$loadbalancerid` `qcs::clb:$region:$account:listener/$loadbalancerlistenerid`