1、創建RAM用戶

登錄RAM控制臺，創建RAM用戶，詳細步驟參考創建RAM用戶。

2、為一個RAM用戶授予只讀訪問 PrivateZone 的權限

在RAM控制臺，選擇身份管理 > 用戶。選擇一個RAM用戶，單擊添加權限，為該RAM用戶添加系統策略AliyunPvtzReadOnlyAccess。詳細步驟參考為RAM用戶授權。

3、為一個RAM用戶授予完全管理 PrivateZone 的權限

在RAM控制臺，為RAM用戶添加系統策略AliyunPvtzFullAccess。詳細步驟參考為RAM用戶授權。

4、為一個RAM用戶授予管理一個 PrivateZone 的權限

您需要使用自定義策略功能。假設您的兩個Zone ID 分別是 djiow001 和 djiow002。

• 首先在RAM控制臺的權限策略中，創建一條自定義策略，取名為AliyunPvtzSingleAccess。策略內容如下，詳細步驟參考創建自定義權限策略。

{
  "Version": "1",
  "Statement": [
    {
      "Action": "pvtz:*",
      "Resource": [
                      "acs:pvtz:*:*:zone/djiow001",
                    "acs:pvtz:*:*:zone/djiow002"
                    ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "pvtz:DescribeUserServiceStatus",
        "pvtz:DescribeZones",
        "pvtz:DescribeRegions",
        "pvtz:DescribeVpcs"
      ],
      "Resource": "acs:pvtz:*:*:*",
      "Effect": "Allow"
    }
  ]
}

• 然后將策略AliyunPvtzSingleAccess授權給RAM用戶，即可完成指定Zone的授權。