本文為您提供管理指定的ECS執行個體的參考樣本。
以下策略表示:您可以查看所有ECS執行個體及資源,但只能操作其中一個執行個體i-001。
{
"Statement": [
{
"Action": "ecs:*",
"Effect": "Allow",
"Resource": "acs:ecs:*:*:instance/i-001"
},
{
"Action": "ecs:Describe*",
"Effect": "Allow",
"Resource": "*"
}
],
"Version": "1"
}說明
Describe*在權限原則中是必須的,否則使用者在控制台將無法看到任何執行個體,但使用API、CLI或SDK直接對執行個體進行操作是可以的。