1、支持范围及限制条件
| 项目分类 | 块存储 | 对象存储 |
|---|---|---|
| 支持启动主机架构 | X86 | X86 |
| 启动主机规格 | + 规格支持类型(X86架构) - 标准型 - 高IO型 - 内存型 - 计算型 - 大数据型 - GPU机型 - 裸金属云服务器 + 规格不支持类型 - FPGA机型 - 高性能计算集群 |
+ 规格支持类型(X86架构) - 标准型 - 高IO型 - 内存型 - 计算型 - 大数据型 - GPU机型 - 裸金属云服务器 + 规格不支持类型 - FPGA机型 - 高性能计算集群 |
| 云盘类型 | + 高性能云硬盘 + 通用型SSD云硬盘 + SSD云硬盘 |
+ 高性能云硬盘 + 通用型SSD云硬盘 + SSD云硬盘 |
| 驱动修复 | + 当进行Windows UEFI驱动修复时,需要选择一个Windows 2016及以上版本的镜像用于进行相关修复 + 系统启动后,将保持原有的登陆方式,例如:如果原有系统使用密码方式登陆,启动的主机仍然可以用密码登陆 + 系统启动后,原有系统中的Cloud Init服务将被暂停 + 系统启动后,如果希望使用完整的云平台侧功能,需要手动安装云厂商提供的代理程序 + 系统启动后,由于使用了通用的镜像名称,所以主机的镜像类型将统一显示为Linux或Windows |
+ 当进行Windows UEFI驱动修复时,需要选择一个Windows 2016及以上版本的镜像用于进行相关修复 + 系统启动后,将保持原有的登陆方式,例如:如果原有系统使用密码方式登陆,启动的主机仍然可以用密码登陆 + 系统启动后,原有系统中的Cloud Init服务将被暂停 + 系统启动后,如果希望使用完整的云平台侧功能,需要手动安装云厂商提供的代理程序 + 系统启动后,由于使用了通用的镜像名称,所以主机的镜像类型将统一显示为Linux或Windows |
| 云平台权限 | 具体权限策略参考:权限策略 | 具体权限策略参考:权限策略 |
| 临时资源 | 在启动云实例时,会临时产生部分云资源,待程序运行启动完成后则会清理掉,临时产生资源如下,请知悉。 + 同步数据网关主机 + 驱动修复主机 + 磁盘 + 快照 + 镜像资源 + 安全组 + 弹性IP |
在启动云实例时,会临时产生部分云资源,待程序运行启动完成后则会清理掉,临时产生资源如下,请知悉。 + 镜像资源 + 磁盘 + 安全组 + 弹性IP |
2、云平台账号权限策略
功能列表
按整体权限:
| 分类 | 策略 | 权限说明 |
|---|---|---|
| 账号鉴权 | 获取身份服务中用户的详细信息 | |
| 镜像 | + QcloudIMAGEFullAccess | 管理镜像服务(IMAGE)的权限 |
| ESC云主机 | + QcloudCVMFullAccess | 管理云服务器服务(ECS)的权限 |
| 云盘 | + QcloudCBSFullAccess | 管理块存储服务(EBS)的权限 |
| 网络 | + QcloudVPCFullAcces | 管理专有网络(VPC)的权限 |
| 对象存储 | + QcloudCOSFullAccess | 管理对象存储服务(OSS)权限 |
按细分权限:
| 分类 | 策略 | 权限说明 |
|---|---|---|
| 账号鉴权 | 获取身份服务中用户的详细信息 | |
| 主机镜像 | cvm:DescribeImages | 获取镜像详情及列表 |
| cvm:CreateImage | 创建主机镜像 | |
| cvm:DeleteImages | 删除私有镜像 | |
| 地域可用区域 | 获取地域详情及列表 获取可用区详情及列表 |
|
| 安全组 | cvm:DescribeSecurityGroups | 获取安全组详情及列表 |
| cvm:CreateSecurityGroupPolicy | 添加安全组入方向规则 | |
| cvm:DeleteSecurityGroupPolicy | 移除安全组入方向规则 | |
| cvm:CreateSecurityGroupPolicy | 添加安全组出方向规则 | |
| cvm:DeleteSecurityGroupPolicy | 移除安全组出方向规则 | |
| cvm:CreateSecurityGroup | 创建安全组 | |
| cvm:DeleteSecurityGroup | 删除安全组 | |
| cvm:AssociateSecurityGroups | 绑定安全组到主机 | |
| cvm:DisassociateSecurityGroups | 从主机解绑安全组 | |
| ESC云主机 | cvm:DescribeInstances | 查询云服务器详情列表 |
| cvm:RunInstances | 创建主机 | |
| cvm:TerminateInstances | 删除主机 | |
| cvm:StartInstances | 启动主机 | |
| cvm:StopInstances | 停止主机 | |
| cvm:ModifyInstancesAttribute | 修改主机属性 | |
| 查询云服务器规格 | ||
| 查询云服务器规格详情和扩展信息列表 | ||
| 云盘 | cvm:DescribeDisks | 获取磁盘详情及列表 |
| cvm:TerminateCbsStorages | 删除磁盘 | |
| cvm:CreateDisks | 创建磁盘 | |
| cvm:AttachDisks | 挂载磁盘 | |
| cvm:DetachCbsStorages | 卸载磁盘 | |
| 快照 | cvm:DescribeSnapshots | 获取快照详情及列表 |
| cvm:CreateSnapshot | 创建快照 | |
| cvm:DeleteSnapshots | 删除快照 | |
| 访问密钥 | cvm:DescribeKeyPairs | 获取KeyPair详情及列表 |
| cvm:CreateKeyPair | 创建KeyPair | |
| cvm:DeleteKeyPairs | 删除KeyPair | |
| 网络 | vpc:DescribeVpcEx | 获取vpc详情及列表 |
| vpc:DescribeSubnetEx | 获取子网详情及列表 | |
| 获取网络接口详情及列表 | ||
| vpc:AttachNetworkInterface | 绑定网络接口到主机 | |
| cvm:DescribeAddresses | 获取EIP详情及列表 | |
| cvm:AllocateAddresses | 申请EIP | |
| cvm:ReleaseAddresses | 释放EIP | |
| cvm:AssociateAddress | 绑定EIP到主机 | |
| cvm:DisassociateAddress | 从主机解绑EIP |
JSON列表
{"version": "2.0","statement": [{"effect": "allow","action": ["cvm:DescribeAddresses","cvm:DescribeDisks","cvm:DescribeSnapshots","cvm:DescribeSecurityGroupPolicys","cvm:DescribeAddressQuota","cvm:AllocateAddresses","cvm:AssociateAddress","cvm:DisassociateAddress","cvm:ModifyAddressAttribute","cvm:ModifyAddressesBandwidth","cvm:ReleaseAddresses","cvm:TransformAddress","cvm:CreateSnapshot","cvm:DeleteSnapshots","cvm:AttachDisks","cvm:CreateDisks","cvm:DetachDisks","cvm:ResizeDisk","cvm:TerminateDisks","cvm:AssociateInstancesKeyPairs","cvm:CreateKeyPair","cvm:DeleteKeyPairs","cvm:DisassociateInstancesKeyPairs","cvm:ImportKeyPair","cvm:AssociateNetworkInterfaceSecurityGroups","cvm:AssociateSecurityGroups","cvm:CreateImage","cvm:CreateSecurityGroup","cvm:CreateSecurityGroupPolicy","cvm:DeleteImages","cvm:DeleteSecurityGroup","cvm:DeleteSecurityGroupPolicy","cvm:DisassociateNetworkInterfaceSecurityGroups","cvm:DisassociateSecurityGroups","cvm:ImportImage","cvm:ModifySecurityGroupAttributes","cvm:ModifySecurityGroupPolicys","cvm:ModifySingleSecurityGroupPolicy","cvm:RebootInstances","cvm:RunInstances","cvm:StartInstances","cvm:StopInstances","cvm:TerminateInstances","cvm:ModifyKeyPairAttribute","cvm:ResizeInstanceDisks","cvm:DeleteSnapshot","cvm:AdjustPublicAddress","cvm:DescribeInstances","cvm:DescribeImages","cvm:DescribeKeyPairs","cvm:DescribeInstancesStatus","cvm:DescribeSecurityGroups"],"resource": ["*"]},{"effect": "allow","action": ["vpc:DescribeSubnet","vpc:DescribeSubnetEx","vpc:DescribeVpcEx","vpc:DescribeAddress","vpc:AssignPrivateIpAddresses","vpc:CreateAddress","vpc:DeleteAddress","vpc:ModifyAddress","vpc:ModifyAddressAttribute","vpc:ModifyPrivateIpAddress","vpc:UnassignPrivateIpAddresses"],"resource": ["*"]},{"effect": "allow","action": ["cos:GetBucket","cos:GetBucketACL","cos:GetBucketObjectVersions","cos:HeadBucket","cos:GetObject","cos:GetObjectACL","cos:HeadObject","cos:GetBucketPolicy","cos:DeleteBucket","cos:DeleteMultipleObjects","cos:DeleteObject","cos:PutBucket","cos:PutBucketACL","cos:PutObject","cos:PutObjectACL"],"resource": ["*"]}]}
若有收获,就点个赞吧
0 人点赞
