访问控制(RAM)主界面
image.png

创建策略

image.png
image.png
配置模式 -> 脚本配置,然后输入以下内容:([$Group_ID] 更换为需要操作的安全组 ID)

  1. {
  2. "Statement": [
  3. {
  4. "Effect": "Allow",
  5. "Action": "ecs:DescribeSecurityGroups",
  6. "Resource": "*"
  7. },
  8. {
  9. "Effect": "Allow",
  10. "Action": [
  11. "ecs:ModifySecurityGroupRule",
  12. "ecs:ModifySecurityGroupEgressRule",
  13. "ecs:DescribeSecurityGroup*",
  14. "ecs:AuthorizeSecurityGroup",
  15. "ecs:RevokeSecurityGroup",
  16. "ecs:RevokeSecurityGroupEgress"
  17. ],
  18. "Resource": [
  19. "acs:ecs:*:*:securitygroup/[$Group_ID]",
  20. "acs:ecs:*:*:securitygroup/[$Group_ID]",
  21. "acs:ecs:*:*:securitygroup/[$Group_ID]"
  22. ]
  23. }
  24. ],
  25. "Version": "1"
  26. }

创建用户

添加权限

image.png
image.png