如果系統預置的DMS for Kafka權(quan)限，不滿足您的授(shou)權(quan)要求，可以創建自定義策略(lve)。

目前(qian)云服務平臺支持以下兩種方式(shi)創建自(zi)定(ding)義(yi)策略：

• 可視化視圖創建自定義策略：無需了解策略語法，按可視化視圖導航欄選擇云服務、操作、資源、條件等策略內容，可自動生成策略。
• JSON視圖創建自定義策略：可以在選擇策略模板后，根據具體需求編輯策略內容；也可以直接在編輯框內編寫JSON格式的策略內容。

具體創建步驟請參見：《統一身份認證服務用戶指南》的“創建自定義策略”章節。本章為(wei)您介紹常用的(de)DMS for Kafka自定義策(ce)略樣例(li)。

                    
說明
                    
?DMS for Kafka的權限與策略基于分布式消息服務DMS，因此在IAM服務中為DMS for Kafka分配用戶與權限時，請選擇并使用“DMS”的權限與策略。
?由于緩存的(de)存在(zai)，對(dui)用戶、用戶組(zu)以及(ji)企業項(xiang)目(mu)授(shou)予OBS相關的(de)細粒度策略后，大概需要(yao)等待5分鐘細粒度策略才能(neng)生效。
                    
                  
                  

DMS自定義策略樣例

示例1：授權用戶刪除實例和重啟實例

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dms:instance:modifyStatus",
                "dms:instance:delete"
            ]
        }
    ]
}

示例2：拒絕用戶刪除實例

拒絕策略需要同時配合(he)其(qi)他策略使用，否則沒(mei)有實際作用。用戶被授予的策略中，一個授權項的作用如果同時存在Allow和Deny，則遵循(xun)Deny優(you)先。

如果您(nin)給用戶授(shou)予DMS FullAccess的(de)系統(tong)策(ce)(ce)略，但不希望用戶擁(yong)有(you)DMS FullAccess中定(ding)義的(de)刪除實例(li)權限，您(nin)可以(yi)創(chuang)建一條拒絕刪除實例(li)的(de)自定(ding)義策(ce)(ce)略，然后(hou)同時將DMS FullAccess和拒絕策(ce)(ce)略授(shou)予用戶，根據Deny優先(xian)原則，則用戶可以(yi)對DMS for Kafka執行除了刪除實例(li)外的(de)所(suo)有(you)操作。拒絕策(ce)(ce)略示例(li)如下(xia)：

{
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "dms:instance:delete"
                        ]
                }
        ]
}