您可以建立自訂管控策略,限制對某些資源執行某些操作,為資來源目錄內的資源夾和成員定義許可權邊界。
建立方式
系統提供所見即所得 (WYSIWYG)的可視化編輯介面,您只需選擇效果、雲端服務、操作、資源和條件,就可以產生自訂管控策略。同時,提供的智能校正功能,協助您提高管控策略的正確性和有效性。該方式操作簡單,易於上手。
系統提供JSON指令碼編輯介面,您需要按照管控策略文法和結構編寫自訂管控策略。該方式使用靈活,適用於對管控策略文法比較熟悉的使用者。
通過可視化編輯模式建立自訂管控策略
登入資源管理主控台。
在左側導覽列,選擇。
在策略列表頁簽,單擊建立策略。
在建立策略頁面,單擊可視化編輯頁簽。
配置管控策略,然後單擊繼續編輯基本資料。
在效果地區,選擇允許或拒絕。
在服務地區,選擇雲端服務。
說明支援可視化編輯模式的雲端服務以控制台介面顯示為準。
在操作地區,選擇全部操作或指定操作。
系統會根據您上一步選擇的雲端服務,自動篩選出可以配置的操作。如果您選擇了指定操作,您需要繼續選擇具體的操作。
在資源地區,選擇全部資源或指定資源。
系統會根據您上一步選擇的操作,自動篩選出可以配置的資源類型。如果您選擇了指定資源,您需要繼續單擊添加資源,配置具體的資源ARN。您可以使用匹配全部功能,快速選擇對應配置項的全部資源。
說明為了管控策略的正常生效,對操作關聯的必要資源ARN標識了必要,強烈建議您配置該資源ARN。
可選:在條件地區,單擊添加條件,配置條件。
條件包括阿里雲通用條件和服務級條件,系統會根據您前面配置的雲端服務和操作,自動篩選出可以配置的條件列表。您只需要選擇對應條件鍵配置具體內容。
單擊添加語句,重複上述步驟,配置多條管控策略語句。
輸入管控策略名稱和備忘。
檢查並最佳化管控策略內容。
基礎策略最佳化
系統會對您添加的策略語句自動進行基礎最佳化。基礎策略最佳化功能會完成以下任務:
刪除不必要的條件。
刪除不必要的數組。
可選:進階策略最佳化
您可以將滑鼠懸浮在可選:進階策略最佳化上,單擊執行,對策略內容進行進階最佳化。進階策略最佳化功能會完成以下任務:
拆分不相容操作的資源或條件。
收縮資源到更小範圍。
去重或合并語句。
單擊確定。
通過指令碼編輯模式建立自訂管控策略
後續步驟
自訂管控策略建立成功後,需要綁定到資源夾或成員才會生效。具體操作,請參見綁定自訂管控策略。