邏輯編排預設提供的系統授權策略是粗粒度的授權策略。如果這種粗粒度授權策略不能滿足您的需求,您可以建立自訂授權策略。例如您想控制某個RAM身份類型對某個具體的編排執行個體的操作許可權,則必須使用自訂授權策略才能滿足這種細粒度要求。
背景資訊
建立自訂策略操作步驟請參考建立自訂權限原則。
建立自訂策略時,如果配置模式選擇指令碼編輯,您需要瞭解授權策略語言的基本結構和文法,詳情請參見 權限原則文法和結構。Statement結構下的Action和Resource參數取值說明,請參見下方鑒權列表。
鑒權列表
API | 鑒權 Action | 鑒權 Resource | 說明 |
ListFlows | composer:ListFlows | acs:composer:$regionid:$accountid:flow/* | 查詢編排執行個體列表 |
GetFlow | composer:GetFlow | acs:composer:$regionid:$accountid:flow/$flowId | 查詢某個編排執行個體詳情 |
CreateFlow | composer:CreateFlow | acs:composer:$regionid:$accountid:flow/* | 建立一個編排執行個體 |
DeleteFlow | composer:DeleteFlow | acs:composer:$regionid:$accountid:flow/$flowId | 刪除某個編排執行個體 |
UpdateFlow | composer:UpdateFlow | acs:composer:$regionid:$accountid:flow/$flowId | 修改某個編排執行個體 |
CloneFlow | composer:CloneFlow | acs:composer:$regionid:$accountid:flow/* | 複製某個編排執行個體 |
InvokeFlow | composer:InvokeFlow | acs:composer:$regionid:$accountid:flow/$flowId | 運行某個編排執行個體 |
ListVersions | composer:ListVersions | acs:composer:$regionid:$accountid:flow/$flowId | 查詢某個編排執行個體的所有版本 |
GetVersion | composer:GetVersion | acs:composer:$regionid:$accountid:flow/$flowId | 查詢某個編排執行個體的某個版本資訊 |