【产品公告】 关于2025年12月03日云服务器产品接入统一身份认证(IAM)功能变更的公告
2025-11-29 21:09:13
尊敬的天翼云用户:
您好!
为提供更优质的产品功能,天翼云弹性云主机、物理机、镜像服务、云助手产品计划于2025年12月03日新增功能或产品接入天翼云统一身份认证(以下简称IAM)服务,接入IAM服务后,主账号创建的IAM子账号将能够基于被授予的权限对资源进行操作,如未被授予权限,则不可操作。本次上线对应产品的系统权限策略会同步修改或添加对应三元组权限,您已经为子账号配置的系统权限策略会自动调整,对于自定义权限策略则需要您及时手动添加或修改权限。
以云主机为例:
1、云主机产品已接入IAM服务,部分功能已受三元组权限管控,未接入IAM的功能则可以被所有帐号(包含主帐号、子帐号)查看或操作;
2、云主机新增部分功能接入IAM服务后,所有主帐号和被授予权限的子帐号仍可查看或操作,如果子帐号未被授予权限,则不允许查看或操作;
3、为了避免影响使用,请提前检查是否有使用自定义权限策略,以及自定义权限策略中是否已包含云主机新增接入IAM的功能的三元组权限,如未包含,请您提前为子帐号添加相应权限,以免子账号使用云主机的相关功能受限。
以云助手为例:
1、云助手没有对接IAM服务,所有帐号(包含主帐号、子帐号)均可以查看、修改云助手资源;
2、云助手对接IAM服务后,主帐号仍可查看、修改云助手资源;如果子帐号未被授权云助手IAM权限,则不可查看、修改云助手资源;
3、为了避免影响使用,请提前为子账号配置云助手自定义权限策略或系统权限策略。
特殊说明:
1、如您在11月28日(不含)之前在自定义权限策略中配置了ecs:publicIps:change、ecs:vpcs:change、dps:publicIps:change、dps:vpcs:change这4个三元组中的1个或多个,为了避免您的子账号对关键功能操作受限,系统会为您的自定义权限策略中自动添加vpc:cloudServerNics:change三元组,如您不需要为子账号配置此权限,可在自定义策略里及时删除。
请用户在2025年12月03日前,检查是否为子账号配置了相应的自定义权限策略或系统权限策略,并确保给子账号授予相应三元组权限。
具体变更功能如下:
序号 | 产品 | 权限操作 | 权限状态 | 三元组权限 | 权限类型 |
1 | 云主机(含主机组、密钥对) | 创建相同配置 | 新增 | ecs:cloudServers:create | 写 |
2 | 克隆云主机 | 新增 | ecs:cloudServers:create | 写 | |
3 | 恢复包周期退订云主机 | 新增 | ecs:cloudServers:create | 写 | |
4 | 搜索 | 新增 | ecs:cloudServers:list | 读 | |
5 | 刷新 | 新增 | ecs:cloudServers:list | 读 | |
6 | 导出全部实例 | 新增 | ecs:cloudServers:list | 读 | |
7 | 导出所选实例 | 新增 | ecs:cloudServers:list | 读 | |
8 | 修改实例名称 | 新增 | ecs:cloudServers:put | 写 | |
9 | 修改云主机描述 | 新增 | ecs:cloudServers:put | 写 | |
10 | 编辑云主机属性 | 新增 | ecs:cloudServers:put | 写 | |
11 | 立即释放 | 新增 | ecs:cloudServers:delete | 写 | |
12 | TeleCloudShell登录 | 新增 | ecs:cloudServers:rlogin | 写 | |
13 | 开启实例删除保护 | 新增 | ecs:delProtect:update | 写 | |
14 | 关闭实例删除保护 | 新增 | ecs:delProtect:update | 写 | |
15 | 设置委托策略 | 新增 | ecs:delegationPolicy:change | 写 | |
16 | 修改内网IP | 删除(建议策略中先添加三元组,不做替换) | ecs:publicIps:change | 写 | |
17 | 新增 | vpc:cloudServerNics:change | 写 | ||
18 | 无变化 | vpc:subnets:list | 读 | ||
19 | 更换VPC(绑定) | 删除(建议需策略中先添加三元组,不做替换) | ecs:vpcs:change | 写 | |
20 | 新增 | vpc:cloudServerNics:change | 写 | ||
21 | 无变化 | vpc:subnets:list | 读 | ||
22 | 无变化 | vpc:securityGroups:list | 读 | ||
23 | 无变化 | vpc:vpcs:list | 读 | ||
24 | 管理辅助私网ip | 新增 | vpc:cloudServerNics:change | 写 | |
25 | 释放设置(云硬盘) | 新增 | evs:volumes:release | 写 | |
26 | 更改安全组 | 新增 | vpc:cloudServerNics:change | 写 | |
27 | 挂载文件系统 | 新增 | ecs:filesSystem:mount | 写 | |
28 | 卸载文件系统 | 新增 | ecs:filesSystem:unmount | 写 | |
29 | 一键安装监控Agent | 新增 | ecs:MonitorAgent:install | 写 | |
30 | 查看云主机监控 | 新增 | cm:monitor:query | 读 | |
31 | 修改云主机组名称 | 新增 | ecs:ServersGroups:update | 写 | |
32 | 绑定/更换密钥对 | 新增 | ecs:serverKeypairs:set | 写 | |
33 | 解绑密钥对 | 新增 | ecs:serverKeypairs:unset | 写 | |
34 | 物理机
| 修改内网IP | 即将删除 | dps:publicIps:change | 写 |
35 | 新增(建议策略中先添加三元组,不做替换) | vpc:cloudServerNics:change | 写 | ||
36 | 无变化 | vpc:subnets:list | 读 | ||
37 | 更换VPC(绑定) | 即将删除 | dps:vpcs:change | 写 | |
38 | 新增(建议策略中先添加三元组,不做替换) | vpc:cloudServerNics:change | 写 | ||
39 | 无变化 | vpc:subnets:list | 读 | ||
40 | 无变化 | vpc:securityGroups:list | 读 | ||
41 | 无变化 | vpc:vpcs:list | 读 | ||
42 | 镜像服务 | 导入镜像 | 新增 | ims:serverImages:create | 写 |
43 | 查询共享镜像列表 | 新增 | ims:sharedImages:list | 读 | |
44 | 弃用(私有镜像) | 新增 | ims:serverImages:deprecated | 写 | |
45 | 取消弃用(私有镜像) | 新增 | ims:serverImages:undeprecated | 写 | |
46 | 复制镜像(私有镜像) | 新增 | ims:serverImages:copy | 写 | |
47 | 查询已拒绝镜像(共享镜像) | 新增 | ims:denyimages:list | 读 | |
48 | 复制镜像(共享镜像) | 新增 | ims:sharedImages:copy | 写 | |
49 | 云助手 | 执行命令(我的命令) | 新增 | cas:instance:invokeCommand | 写 |
50 | 查看命令执行结果 | 新增 | cas:command:getResult | 读 | |
51 | 批量执行命令 | 新增 | cas:instance:invokeCommand | 写 | |
52 | 创建执行命令 | 新增 | cas:command:create | 写 | |
53 | 查看我的命令 | 新增 | cas:command:list | 读 | |
54 | 修改命令 | 新增 | cas:command:update | 写 | |
55 | 删除命令 | 新增 | cas:command:delete | 写 | |
56 | 发送文件 | 新增 | cas:instance:sendFile | 写 | |
57 | 查看文件发送结果 | 新增 | cas:file:getResult | 读 | |
58 | 查看详情(我的命令) | 新增 | cas:command:get | 读 | |
59 | 执行命令(公共命令) | 新增 | cas:instance:invokeCommand | 写 | |
60 | 克隆到我的命令(公共命令) | 新增 | cas:command:create | 写 | |
61 | 查看公共命令 | 新增 | cas:command:list | 读 | |
62 | 查看详情(公共命令) | 新增 | cas:command:get | 读 | |
63 | 查看(执行记录-命令执行结果) | 新增 | cas:commandResult:list | 读 | |
64 | 导出(执行记录-命令执行结果) | 新增 | cas:commandResult:export | 读 | |
65 | 查看(执行记录-文件发送结果) | 新增 | cas:fileResult:list | 读 | |
66 | 导出(执行记录-文件发送结果) | 新增 | cas:fileResult:export | 读 | |
67 | 重新执行命令(执行记录) | 新增 | cas:instance:invokeCommand | 写 | |
68 | 再次发送文件(执行记录) | 新增 | cas:instance:sendFile | 写 |
感谢您一直以来对天翼云的支持。如需服务支持,欢迎拨打服务热线4008109889,或提交工单获得支持。
天翼云服务团队
