CAM 中可授权的负载均衡资源类型
| 资源类型 | 授权策略中的资源描述方法 |
| 负载均衡实例 | ` qcs::clb:$region::clb/$loadbalancerid` |
| 负载均衡监听器 | `qcs::clb:$region::listener/$loadbalancerlistenerid` |
| 负载均衡后端服务器 | `qcs::cvm:$region:$account:instance/$cvminstanceid` |
其中:
- 所有
$region应为某个 region 的 ID,可以为空。 - 所有
$account应为资源拥有者的 AccountId,或者“*”。 - 所有
$loadbalancerid应为某个 loadbalancer 的 ID,或者“*”。
以此类推。
CAM 中可对负载均衡进行授权的接口
在 CAM 中,可以对一个负载均衡资源进行以下 Action 的授权。
实例相关
| API 操作 | 资源描述 | 接口说明 |
| DescribeLoadBalancers | 查询负载均衡实例列表 | `*` 只对接口进行鉴权 |
| CreateLoadBalancer | 购买负载均衡 | `qcs:$projectid:clb:$region:$account:clb/*` |
| DeleteLoadBalancers | 删除负载均衡 | `qcs::clb:$region:$account:clb/$loadbalancerid` |
| ModifyLoadBalancerAttributes | 修改负载均衡属性信息 | `qcs::clb:$region:$account:clb/$loadbalancerid` |
| ModifyForwardLBName | 修改负载均衡的名字 | `qcs::clb:$region:$account:clb/$loadbalancerid` |
监听器相关
| API 操作 | 资源描述 | 接口说明 |
| DeleteLoadBalancerListeners | 删除负载均衡监听器 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| DescribeLoadBalancerListeners | 获取负载均衡监听器列表 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/*` |
| ModifyLoadBalancerListener | 修改负载均衡监听器属性 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| CreateLoadBalancerListeners | 创建负载均衡监听器 | `qcs::clb:$region:$account:clb/$loadbalancerid` |
| DeleteForwardLBListener | 删除负载均衡监听器(四层和七层) | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| ModifyForwardLBSeventhListener | 修改负载均衡七层监听的属性 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| ModifyForwardLBFourthListener | 修改负载均衡四层监听器属性 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| DescribeForwardLBListeners | 查询负载均衡监听器列表 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/*` |
| CreateForwardLBSeventhLayerListeners | 创建七层负载均衡监听器 | `qcs::clb:$region:$account:clb/$loadbalancerid` |
| CreateForwardLBFourthLayerListeners | 创建四层负载均衡监听器 | `qcs::clb:$region:$account:clb/$loadbalancerid` |
负载均衡域名 + URL 相关
| API 操作 | 资源描述 | 接口说明 |
| ModifyForwardLBRulesDomain | 修改负载均衡监听器转发规则的域名 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| CreateForwardLBListenerRules | 创建负载均衡监听器转发规则 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| DeleteForwardLBListenerRules | 删除七层负载均衡监听器规则 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
| DeleteRewrite | 删除负载均衡转发规则之间的重定向关系 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$sourceloadbalancerlistenerid``qcs::clb:$region:$account:listener/$targetloadbalancerlistenerid` |
| ManualRewrite | 手动添加负载均衡转发规则的重定向关系 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$sourceloadbalancerlistenerid``qcs::clb:$region:$account:listener/$targetloadbalancerlistenerid` |
| AutoRewrite | 自动生成负载均衡转发规则的重定向关系 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |
后端服务器相关
| API 操作 | 资源描述 | 接口说明 |
| ModifyLoadBalancerBackends | 修改负载均衡器后端服务器权重 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::cvm:$region:$account:instance/$loadbalancerlistenerid` |
| DescribeLoadBalancerBackends | 获取负载均衡绑定的后端服务器列表 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/*` |
| DeregisterInstancesFromLoadBalancer | 解绑后端服务器 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| RegisterInstancesWithLoadBalancer | 绑定后端服务器到负载均衡 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| DescribeLBHealthStatus | 查询负载均衡健康状态 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/*` |
| ModifyForwardFourthBackendsPort | 修改四层监听器转发规则上云服务器的端口 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| ModifyForwardFourthBackendsWeight | 修改四层监听器转发规则上云服务器的权重 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| RegisterInstancesWithForwardLBSeventhListener | 绑定云服务器到负载均衡七层监听器的转发规则上 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| RegisterInstancesWithForwardLBFourthListener | 绑定云服务器到负载均衡四层监听器的转发规则上 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| DeregisterInstancesFromForwardLBFourthListener | 解绑负载均衡四层监听器转发规则上的云服务器 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| DeregisterInstancesFromForwardLB | 解绑负载均衡七层监听器转发规则上的云服务器 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| ModifyForwardSeventhBackends | 修改七层监听器转发规则上云服务器的权重 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| ModifyForwardSeventhBackendsPort | 修改七层监听器转发规则上云服务器的端口 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid``qcs::cvm:$region:$account:instance/$cvminstanceid` |
| DescribeForwardLBBackends | 查询负载均衡云服务器列表 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::cvm:$region:$account:instance/*` |
| DescribeForwardLBHealthStatus | 查询负载均衡健康检查状态 | `qcs::clb:$region:$account:clb/*` |
| ModifyLoadBalancerRulesProbe | 修改负载均衡监听器转发规则的健康检查及转发路径 | `qcs::clb:$region:$account:clb/$loadbalancerid``qcs::clb:$region:$account:listener/$loadbalancerlistenerid` |