操作背景

如果系統策略不滿足授權要求，可以創建自定義策略。

目前IAM支持以下兩種方式創建自定義策略：

• 可視化視圖：通過可視化視圖創建自定義策略，無需了解JSON語法，按可視化視圖導航欄選擇云服務、操作、資源、條件等策略內容，可自動生成策略。
• JSON視圖：通過JSON視圖創建自定義策略，可以直接在編輯框內編寫JSON格式的策略內容。

可視化視圖配置自定義策略

訪問IAM控制臺，在策略管理頁面創建新策略時，選擇“可視化視圖”進行創建，具體操作請參考創建自定義策略。

JSON視圖配置自定義策略

在策略管理頁面創建新策略時，選擇“JSON視圖”進行創建，具體操作請參考創建自定義策略。

自定義策略樣例：為IAM子用戶配置創建私有鏡像權限。

{
      "Version": "1.1",
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": [
                        "ims:serverImages:create"
                  ]
            }
      ]
}

其中，自動策略結構包括策略版本號（Version）及策略授權語句（Statement）列表：

• 策略版本號：Version，標識策略結構的版本號，當前為1.1。
• 策略授權語句：Statement，包括了基本元素：作用（Effect）和權限集（Action）:
  • 作用（Effect）包含兩種：允許（Allow）和拒絕（Deny）。
  • 授權項（Action）是對資源的具體操作權限，支持單個或多個操作權限。