权限与策略概述

策略是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集,通过策略,您可以自由搭配需要授予的权限集,策略中可以包含多个云资源的多个操作权限,也可以只包含单个云资源的单个操作权限。通过给策略组授予策略,策略组关联的所有用户即能获得策略中定义的权限。IAM通过策略定义的权限内容实现精细的权限管理。

策略管理模块中提供 系统管理策略用户管理策略 两种类型的策略。

系统管理策略

系统管理策略,是系统预置的用户常用权限集,由系统创建和管理,操作对象范围广、粒度粗,如某类资源的全读写权限等。系统管理策略只能用于授权,不能被用户编辑和修改。

用户管理策略

用户管理策略,由用户自行创建的策略,允许作细粒度的权限划分。

用户管理策略创建途径:

  • 您可以按策略语法创建自定义的策略;
    按策略生成器创建的策略,通过从策略向导中选择服务和操作,并定义资源,可自动生成策略语法,简单灵活,优先推荐使用。
  • 您也可以通过控制台权限的功能直接设置,设置后由系统自动生成一条语法策略。
    控制台功能设置自动生成的策略语法,一般不含具体资源或产品的权限,而为系统功能操作权限或具体的项目管理权限。