地址標(biāo)準(zhǔn)化系統(tǒng)權(quán)限策略參考
本文描述地址標(biāo)準(zhǔn)化支持的所有系統(tǒng)權(quán)限策略及其對(duì)應(yīng)的權(quán)限描述,供您授權(quán) RAM 身份時(shí)參考。
什么是系統(tǒng)權(quán)限策略
權(quán)限策略是用語法結(jié)構(gòu)描述的一組權(quán)限的集合,可以精確地描述被授權(quán)的資源集、操作集以及授權(quán)條件。阿里云訪問控制(RAM)產(chǎn)品提供了兩種類型的權(quán)限策略:系統(tǒng)策略和自定義策略。系統(tǒng)策略統(tǒng)一由阿里云創(chuàng)建,策略的版本更新由阿里云維護(hù),用戶只能使用不能修改。自定義策略由用戶管理,策略的版本更新由用戶維護(hù)。用戶可以自主創(chuàng)建、更新和刪除自定義策略。在產(chǎn)品迭代過程中,地址標(biāo)準(zhǔn)化會(huì)向系統(tǒng)策略中添加新的權(quán)限,用來支持新的功能和能力。系統(tǒng)策略的更新將會(huì)影響所有授予了該策略的 RAM 身份,包括 RAM 用戶、RAM 用戶組和 RAM 角色。有關(guān) RAM 權(quán)限策略的更多信息,請(qǐng)參閱權(quán)限策略概覽。
產(chǎn)品系統(tǒng)策略旨在幫助用戶快速入門,僅需簡(jiǎn)單配置即可通過控制臺(tái)訪問該產(chǎn)品及其依賴產(chǎn)品。雖然系統(tǒng)策略包含的權(quán)限同樣適用于 OpenAPI 或 CLI 等訪問方式,但為了提高安全性,我們推薦您在這些場(chǎng)景下使用自定義策略,按需授予人員及應(yīng)用特定 API 的訪問權(quán)限。
系統(tǒng)策略可進(jìn)一步細(xì)分為產(chǎn)品系統(tǒng)策略、服務(wù)角色策略和服務(wù)關(guān)聯(lián)角色策略三類。部分云產(chǎn)品僅提供三類策略中的一類或兩類,請(qǐng)以本文實(shí)際展示的策略類型為準(zhǔn)。
產(chǎn)品系統(tǒng)策略
AliyunAddrpFullAccess
您可以將 AliyunAddrpFullAccess 策略授權(quán)給RAM身份。本策略定義了管理地址標(biāo)準(zhǔn)化服務(wù)的權(quán)限。
AliyunAddrpReadOnlyAccess
您可以將 AliyunAddrpReadOnlyAccess 策略授權(quán)給RAM身份。本策略定義了只讀訪問地址標(biāo)準(zhǔn)化服務(wù)的權(quán)限。
授權(quán)操作參考
RAM 身份默認(rèn)沒有任何權(quán)限,需要由阿里云賬號(hào)管理員為其授權(quán)后才能訪問阿里云賬號(hào)下的資源。為保證資源的數(shù)據(jù)安全,建議您遵循最小授權(quán)原則為允許訪問云資源的身份授予恰好夠用的權(quán)限。授權(quán)的詳細(xì)操作請(qǐng)參見: