👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
本文为您介绍IAM策略的类型及服务器迁移中心(SMC)相关的策略,以帮助您快速了解IAM策略。IAM策略支持系统预设策略和自定义策略两种类型,您可直接使用系统预设策略为IAM身份授权,但系统预设策略有限若无法满足您的需求,您可通过自定义策略精准授权,灵活管控账号资源。
系统预设策略
SMC系统预设策略
IAM平台已提前为您设置了关于SMC的默认策略,具体如下表所示。
说明
您可直接为IAM身份(IAM用户、用户组或角色)授权系统预设策略。系统预设策略只能用于授权,不可编辑和修改。
系统预设策略名称 | 描述 |
SMCFullAccess | 被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)全部管理权限,包括导入迁移源、创建迁移任务。 |
SMCBatchMigrationAccess | 被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)批量迁移权限,可使用控制台一键导入迁移源功能。 |
SMCReadOnlyAccess | 被授权该策略后的IAM身份(IAM用户、用户组、角色)可获得服务器迁移中心(SMC)只读访问权限,仅可查看迁移源、迁移任务信息。 |
SMC控制台功能依赖的角色或策略
控制台功能 | 依赖云服务 | 所需角色/策略 |
导入迁移源/创建迁移任务 | 云服务器 | 为IAM用户授予SMCFullAccess、ECSFullAccess、VPCFullAccess及EIPFullAccess权限。 |
镜像 | ||
私有网络 | ||
公网IP | ||
云盘 | ||
快照 | ||
安全组 | ||
查看迁移源/迁移任务 | - | 为IAM用户授予SMCFullAccess或SMCReadOnlyAccess权限。 |
SMC产品系统预设策略详情
说明
如需了解其它系统预设策略详情,请前往策略管理控制台查看。
SMCFullAccess 策略详情
{"Statement": [{"Effect": "Allow","Action": ["smc:*"],"Resource": ["*"]}]}SMCReadOnlyAccess 策略详情
{"Statement": [{"Effect": "Allow","Action": ["smc:*"],"Resource": ["*"]}]}自定义策略
类型 | 说明 | 相关文档 |
自定义策略类型 | 自定义策略根据策略可绑定的主体不同分为基于身份的策略(Identity-based policies)和基于资源的策略(Resource-based policies)。 |
|
自定义策略语法 | 自定义策略语法通过策略元素定义策略的权限,自定义“基于身份的策略”和“基于资源的策略”时,策略元素有所区别。 | 通用自定义策略语法示例 |
新建自定义策略 | 火山引擎主账号或拥有访问控制管理权限的子用户进行授权时,系统预设策略无法满足需求,可通过自定义策略精细化定义权限。 | 新建自定义策略 |
