• Use Case #1
    テナントアカウントに10のSLBインスタンスがあるとします。 RAM所有者として、SLBインスタンスを2つだけRAMユーザーに付与しようと考えています。 よって、次のポリシーを作成します。
    このポリシーを持つRAMユーザーはすべてのSLBインスタンスを確認できますが、割り当てられた2つのSLBインスタンス (たとえば、 DeleteLoadBalancer)だけを操作できます。 現在、RAMはSLBインスタンスのみを確認できるような権限付与に対応していません。
    
      "Statement ":[
        
          "Effect": "Allow",
          "Action": "slb:*",
          "Resource ":[
                      "acs:slb:*:*:loadbalancer/i-001",
                      "acs:slb:*:*:loadbalancer/i-002"
                      
        
        
          "Effect": "Allow",
          "Action": "slb:Describe*",
          "Resource": "*"
        
      
      "Version": "1"
    
  • Use Case #2
    RAMユーザーはSLBインスタンス(たとえば、slb-001)にバックエンドECSサーバー(たとえば、i-001)を追加します。 詳細は次の通りです:
    
      "Statement": [
        
          "Effect": "Allow",
          "Action": "slb:AddBackendServers",
          "Resource": ["acs:slb:*:*:loadbalancer/slb-001"]
        
        
          "Effect": "Allow",
          "Action": "slb:AddBackendServers",
          "Resource": "acs:ecs:*:*:instance/i-001"
        
      
      "Version": "1"
    
  • Use Case #3
    RAMユーザーは、SLBインスタンス(たとえば、slb-001)にテナントアカウントのバックエンドECSサーバーを追加します。 詳細は次の通りです:
    
      "Statement": [
        
          "Effect": "Allow",
          "Action": "slb:*",
          "Resource": ["acs:slb:*:*:loadbalancer/slb-001"]
        
        
          "Effect": "Allow",
          "Action": "slb:Describe*",
          "Resource": "*"
        
        
          "Effect": "Allow",
          "Action": "slb:*",
          "Resource": "acs:ecs:*:*:*"
        
      
      "Version": "1"