【产品公告】 关于2025年11月28日云网络产品接入统一身份认证(IAM)功能变更的公告
2025-11-07 19:21:12
尊敬的天翼云用户:
您好!
为提供更优质的产品功能,天翼云虚拟私有云产品、弹性IP、VPC终端节点、NAT网关、弹性负载均衡产品计划于2025年11月28日新增部分功能接入天翼云统一身份认证(以下简称IAM)服务,对应产品的系统策略会同步添加对应权限。接入IAM服务后,主账号创建的IAM子用户将能够基于被授予的权限对资源进行操作,如未被授予权限,则不可操作。
以IPv4网关为例:
1、IPv4网关没有对接IAM服务,所有帐号(包含主帐号、子帐号)均可以查看、修改IPv4网关资源;
2、IPv4网关对接IAM服务后,所有主帐号仍可查看、修改IPv4网关资源;授予VPC产品系统权限的子帐号仍可查看、修改IPv4网关资源;如果用户使用的是自定义权限策略且未授权IPv4网关操作权限的子帐号则不可查看、不可修改IPv4网关资源。
3、为了避免影响使用,请提前检查是否有使用自定义权限策略,及自定义权限策略中是否已包含IPv4网关的操作权限;如未包含,请提前为需要权限的子帐号添加IPv4网关的操作权限。
请用户在2025年11月28日前,检查是否使用了自定义权限策略,及自定义权限策略中是否已包含了相关权限,并确保给有需要的子帐户授予相应操作权限。
具体变更功能如下:
| 序号 | 产品 | 产品系统策略名称(管理者) | 产品系统策略名称(观察者) | 资源 | 操作 | 三元组权限 | 是否支持IAM授权 | 是否支持企业项目授权 |
| 1 | 虚拟私有云 | vpc admin | vpc viewer | VPC | 查看拓扑图 | vpc:vpcs:getTopology | 是 | 是 |
| 2 | 路由表
| 网关型自定义路由表关联IPv4网关、IPv6网关 | vpc:route:binding | 是 | 是 | |||
| 3 | 网关型自定义路由表解关联IPv4网关、IPv6网关 | vpc:route:unbinding | 是 | 是 | ||||
| 4 | IPv4网关
| 查询ipv4网关列表 | vpc:ipv4Gateways:list | 是 | 否 | |||
| 5 | 查询ipv4网关详情 | vpc:ipv4Gateways:get | 是 | 否 | ||||
| 6 | 修改名称描述 | vpc:ipv4Gateways:update | 是 | 否 | ||||
| 7 | 绑定网关型自定义路由表 | vpc:route:binding | 是 | 否 | ||||
| 8 | 解绑网关型自定义路由表 | vpc:route:unbinding | 是 | 否 | ||||
| 9 | IPv6网关 | 修改IPv6网关名称描述 | vpc:ipv6Gateways:update | 是 | 是 | |||
| 10 | 弹性网卡 | 修改弹性网卡辅助Ip\IPv6地址 | vpc:cloudServerNics:change | 是 | 否 | |||
| 11 | 虚拟IP
| 创建虚拟IP | vpc:vips:create | 是 | 否 | |||
| 12 | 查询虚拟IP列表 | vpc:vips:list | 是 | 否 | ||||
| 13 | 查询虚拟IP详情 | vpc:vips:get | 是 | 否 | ||||
| 14 | 修改虚拟IP名称、描述 | vpc:vips:update | 是 | 否 | ||||
| 15 | 绑定云主机物理机 | vpc:vips:binding | 是 | 否 | ||||
| 16 | 解绑云主机物理机 | vpc:vips:unbinding | 是 | 否 | ||||
| 17 | 虚拟IP绑定弹性IP | vpc:vips:unbinding | 是 | 否 | ||||
| 18 | 虚拟IP解绑弹性IP | vpc:publicIps:detach | 是 | 否 | ||||
| 19 | 删除虚拟IP | vpc:vips:delete | 是 | 否 | ||||
| 20 | dhcp选项集
| 创建dhcp选项集 | vpc:dhcpOption:create | 是 | 否 | |||
| 21 | 查询dhcp选项集列表 | vpc:dhcpOption:list | 是 | 否 | ||||
| 22 | 查询dhcp选项集详情 | vpc:dhcpOption:get | 是 | 否 | ||||
| 23 | 修改dhcp选项集名称、描述、DNS域名服务器IP、域名 | vpc:dhcpOption:update | 是 | 否 | ||||
| 24 | dhcp选项集关联vpc | vpc:dhcpOption:binding | 是 | 否 | ||||
| 25 | dhcp选项集解关联vpc | vpc:dhcpOption:unbinding | 是 | 否 | ||||
| 26 | 删除dhcp选项集 | vpc:dhcpOption:delete | 是 | 否 | ||||
| 27 | 前缀列表
| 创建前缀列表 | vpc:prefixList:create | 是 | 否 | |||
| 28 | 查询前缀列表列表 | vpc:prefixList:list | 是 | 否 | ||||
| 29 | 查询前缀列表详情及关联资源 | vpc:prefixList:get | 是 | 否 | ||||
| 30 | 修改前缀列表名称、描述;新增、删除、修改前缀条目 | vpc:prefixList:update | 是 | 否 | ||||
| 31 | 克隆前缀列表 | vpc:prefixList:clone | 是 | 否 | ||||
| 32 | 删除前缀列表 | vpc:prefixList:delete | 是 | 否 | ||||
| 33 | 安全组
| 关联云服务、辅助网卡 | vpc:cloudServerNics:change | 是 | 是 | |||
| 34 | 解关联云服务、辅助网卡 | vpc:cloudServerNics:change | 是 | 是 | ||||
| 35 | 二层连接网关
| 创建二层连接网关 | vpc:l2gw:create | 是 | 否 | |||
| 36 | 查询二层连接网关列表 | vpc:l2gw:list | 是 | 否 | ||||
| 37 | 查询二层连接网关详情,连接信息 | vpc:l2gw:get | 是 | 否 | ||||
| 38 | 修改二层连接网关名称、描述 | vpc:l2gw:update | 是 | 否 | ||||
| 39 | 删除二层连接网关 | vpc:l2gw:delete | 是 | 否 | ||||
| 40 | 二层连接网关变配 | vpc:l2gw:modifyspec | 是 | 否 | ||||
| 41 | 二层连接网关续订 | vpc:l2gw:create | 是 | 否 | ||||
| 42 | 二层连接网关退订 | vpc:l2gw:delete | 是 | 否 | ||||
| 43 | 创建二层连接 | vpc:l2gwConnection:create | 是 | 否 | ||||
| 44 | 查询二层连接 | vpc:l2gwConnection:list | 是 | 否 | ||||
| 45 | 修改二层连接名称、描述 | vpc:l2gwConnection:update | 是 | 否 | ||||
| 46 | 删除二层连接 | vpc:l2gwConnection:delete | 是 | 否 | ||||
| 47 | 流量镜像筛选条件 | 创建筛选条件 | vpc:mirrorFilter:create | 是 | 是 | |||
| 48 | 查询筛选条件列表 | vpc:mirrorFilter:list | 是 | 是 | ||||
| 49 | 查询筛选条件详情 | vpc:mirrorFilter:get | 是 | 是 | ||||
| 50 | 修改筛选条件 | vpc:mirrorFilter:update | 是 | 是 | ||||
| 51 | 删除筛选条件 | vpc:mirrorFilter:delete | 是 | 是 | ||||
| 52 | 查看筛选规则 | vpc:mirrorFilterRules:list | 是 | 是 | ||||
| 53 | 添加筛选规则 | vpc:mirrorFilterRules:create | 是 | 是 | ||||
| 54 | 删除筛选规则 | vpc:mirrorFilterRules:delete | 是 | 是 | ||||
| 55 | 调整筛选规则优先级 | vpc:mirrorFilterRules:update | 是 | 是 | ||||
| 56 | 组播 | 创建组播域 | vpc:multicast:create | 是 | 否 | |||
| 57 | 查询组播域列表 | vpc:multicast:list | 是 | 否 | ||||
| 58 | 查询组播转发展示 | vpc:multicast:get | 是 | 否 | ||||
| 59 | 修改组播域 | vpc:multicast:update | 是 | 否 | ||||
| 60 | 删除组播域 | vpc:multicast:delete | 是 | 否 | ||||
| 61 | 添加组播组 | vpc:multicastGroup:create | 是 | 否 | ||||
| 62 | 删除组播组 | vpc:multicastGroup:delete | 是 | 否 | ||||
| 63 | 开启特殊组播组 | vpc:multicastGroup:open | 是 | 否 | ||||
| 64 | 关闭特殊组播组 | vpc:multicastGroup:close | 是 | 否 | ||||
| 65 | 弹性IP
| vpc viewer | vpc viewer | 弹性IP
| 移出已加入共享带宽EIP | vpc:publicIps:remove | 是 | 是 |
| 66 | 弹性IP开启/关闭秒级监控 | vpc:publicIps:secondLevelMonitoring | 是 | 是 | ||||
| 67 | 按量按带宽和按量按流量互转 | vpc:switchPeriod:create | 是 | 是 | ||||
| 68 | 对已加入共享带宽的EIP执行变配 | vpc:publicIps:update | 是 | 是 | ||||
| 69 | 共享带宽
| 对已加入共享带宽的EIP执行移出 | vpc:publicIps:remove | 是 | 是 | |||
| 70 | 共享带宽开启/关闭秒级监控 | vpc:bandwidths:secondLevelMonitoring | 是 | 是 | ||||
| 71 | VPC终端节点 | vpcep admin | vpcep viewer | 终端节点 | 删除保护功能 | vpce:endpoint:update | 是 | 是 |
| 72 | 终端节点服务 | 删除后端资源 | vpce:endpointService:update | 是 | 是 | |||
| 73 | 修改后端资源 | vpce:endpointService:update | 是 | 是 | ||||
| 74 | NAT网关 | nat admin | nat viewer | 公网NAT网关 | 导入DNAT规则 | nat:dnatRules:create | 是 | 是 |
| 75 | 导出DNAT规则 | nat:dnatRules:list | 是 | 是 | ||||
| 76 | 私网NAT网关 | 导入DNAT规则 | nat:dnatRules:create | 是 | 是 | |||
| 77 | 导出DNAT规则 | nat:dnatRules:list | 是 | 是 | ||||
| 78 | 弹性负载均衡 | elb admin | elb viewer | 证书管理 | 创建扩展域名证书 | elb:domaincertificatelinks:create | 是 | 是 |
| 79 | 删除扩展域名证书 | elb:domaincertificatelinks:delete | 是 | 是 | ||||
| 80 | 更新扩展域名证书 | elb:domaincertificatelinks:update | 是 | 是 | ||||
| 81 | 查看扩展域名证书列表 | elb:domaincertificatelinks:list | 是 | 是 | ||||
| 82 | 查看扩展域名证书详情 | elb:domaincertificatelinks:get | 是 | 是 |
感谢您一直以来对天翼云的支持。如需服务支持,欢迎拨打服务热线4008109889,或提交工单获得支持。
天翼云服务团队
