如果系统预置的CSE权限,不满足您的授权要求,可以创建自定义策略。
目前华为云支持以下两种方式创建自定义策略:
● 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服 务、操作、资源、条件等策略内容,可自动生成策略。
● JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内 容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CSE自定义策略样例。
自定义策略样例
如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。
{ "Version": "1.1", "Statement": [ {
"Action": [ "cse:*:*"
],
"Effect": "Allow"
}, {
"Action": [
"cse:engine:create", "cse:engine:delete"
],
"Effect": "Deny"
} ] }
Deny需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授 权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
权限授予成功后,用户可以通过控制台以及REST API等多种方式验证。
此处以上述自定义策略为例,介绍用户如何通过控制台验证自定义禁止创建微服务引 擎的权限:
1. 使用新创建的用户登录华为云,登录方法选择“IAM用户”。
– “租户名”为该IAM用户所属华为云帐号的名称。
– “IAM用户名”和“IAM用户密码”为以“租户名”在IAM创建用户时输入的 用户名和密码。
2. 在微服务引擎控制台,创建微服务引擎,返回403错误,表示权限配置正确并已生 效。
3 创建微服务引擎
本章节指导您根据实际业务需求创建微服务引擎。
前提条件
● 已开通企业项目。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管 理,以及项目内的资源管理、成员管理。
● 微服务引擎运行于虚拟私有云,创建微服务引擎前,需保证有可用的虚拟私有云 和子网。
创建虚拟私有云和子网,请参考创建虚拟私有云和子网。
操作步骤
步骤1 登录微服务引擎控制台。
步骤2 单击页面上方的“购买微服务引擎” 。 说明
每个项目默认最多可以创建5个微服务引擎专享版,如果您想创建更多,可以提交工单申请扩大 配额。
关于项目,请参考项目。
步骤3 参考下表设置参数,参数前面带*号的是必须设置的参数。
参数 说明
*计费模式 选择计费方式,目前支持:
● 包年/包月
● 按需计费
*企业项目 选择微服务引擎所在的项目。
*规格 选择引擎规格。
参数 说明
建议用于VPC内访问时使用。
描述 单击 ,输入引擎描述信息。
4 管理微服务引擎
查看微服务引擎信息
获取微服务引擎服务注册发现地址 获取微服务引擎配置中心地址 查看微服务引擎实例数配额 查看微服务引擎配置条目配额 设置微服务引擎专享版备份与恢复 管理微服务引擎专享版公网访问 查看微服务引擎操作日志 升级微服务引擎专享版 删除微服务引擎专享版