创建scp-j9九游会登录

约束与限制

• 自定义scp策略中的effect仅支持使用deny，不支持使用allow。
• 自定义scp策略中的关键字仅支持使用action，不支持使用notaction。
• action前缀仅支持使用已对接iam5.0的云服务名称，例如action="ram:*:*"，不支持使用通配符，比如action="*" 或 action="*:*:*"。
• 自定义scp策略中的授权项必须包含3个字段并包含以下结构:

  "service-name:type-name:action-name"

操作步骤

1. 以组织管理员或管理账号的身份登录。
2. 进入策略管理页，单击“服务控制策略”，进入scp管理页。
   图1 进入scp管理页
   
3. 单击“创建”，进入scp创建页面。
   图2 创建scp
   
4. 输入策略名称。新创建的策略名称不能与已有策略名称重复。

   （可选）输入策略描述。

   

5. 在策略内容左侧可以直接编写json格式的策略内容。

   关于如何编写json格式的策略语句可参考和。

   

   

   自定义策略版本号（version）固定为5.0，不可修改。

6. 将光标置于策略内容左侧的statement语句中，即可在策略内容右侧使用策略编辑器进行编辑自定义策略的操作、资源和条件。
   

   • 添加操作：单击号，选择或搜索要添加的服务及相应操作项，添加成功的操作项会自动显示在策略内容左侧的action元素下。如图3所示。
     图3 添加操作
     
   • 添加资源：仅支持资源级授权的服务可添加。单击号，选择操作对应的服务，在选择资源类型，根据实际情况填写urn。如图4所示。
     图4 添加资源
     
   • 添加条件（可选）：单击号，添加条件键和运算符，规定策略生效的条件。如图5所示。
     图5 添加条件
     
7. （可选）单击“添加新语句”，可添加statement元素的对象。

   statement元素的值可以是多个对象组成的数组，表示不同的权限约束。

   图6 添加新语句
   
8. （可选）为策略添加标签。在标签栏目下，输入标签键和标签值，单击“添加”。
   图7 为scp添加标签
   
9. 单击右下角“保存”后，系统会自动校验语法，如跳转到策略列表，则scp创建成功；如系统提示策略内容有误，则请按照语法规范进行修改。