本文介紹如何授予RAM用戶操作Redis實例緩存分析API接口的權限。
前提條件
已創建RAM用戶,詳情請參見創建RAM用戶。
背景信息
您可以通過如下兩種方式對RAM用戶進行權限:
極簡授權:權限較大,操作簡單。
自定義權限策略:權限精細,配置復雜。
極簡授權
使用阿里云賬號登錄RAM控制臺,為RAM用戶授予DAS的完全管理權限(AliyunHDMFullAccess),詳情請參見為RAM用戶授權。
自定義權限策略
本文以授予RAM用戶指定Redis實例的權限為例。
創建權限策略
使用阿里云賬號(主賬號)或RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在權限策略頁面,單擊創建權限策略。
在創建權限策略頁面,單擊腳本編輯頁簽。
輸入如下權限策略內容,然后單擊繼續編輯基本信息。
{ "Statement": [ { "Action": [ "hdm:CreateCacheAnalysisTask", "hdm:DescribeCacheAnalysisReportList", "hdm:DescribeCacheAnalysisReport", "hdm:CreateCacheAnalysisJob", "hdm:DescribeCacheAnalysisJob", "hdm:DescribeCacheAnalysisJobs", "hdm:GetInstanceLatestBackup" ], "Resource": "acs:kvstore:*:*:instance/Redis實例ID", "Effect": "Allow" }, { "Action": "ram:CreateServiceLinkedRole", "Resource": "*", "Effect": "Allow", "Condition": { "StringEquals": { "ram:ServiceName": "hdm.aliyuncs.com" } } } ], "Version": "1" }關于權限策略語法結構的詳情,請參見權限策略語法和結構。當需要一次設置多個Redis實例,請參見權限策略基本元素文章中的
資源(Resource)描述,同時設置多個Redis實例,如下所示:"Resource": [ "acs:kvstore:*:*:instance/Redis實例ID-001", "acs:kvstore:*:*:instance/Redis實例ID-002", "acs:kvstore:*:*:instance/Redis實例ID-003", "acs:kvstore:*:*:instance/Redis實例ID-004" ]檢查并優化權限策略內容。
基礎權限策略優化
系統會對您添加的權限策略語句自動進行基礎優化。基礎權限策略優化會完成以下任務:
刪除不必要的條件。
刪除不必要的數組。
可選:高級權限策略優化
您可以將鼠標懸浮在可選:高級策略優化上,單擊執行,對權限策略內容進行高級優化。高級權限策略優化功能會完成以下任務:
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
單擊確定,輸入權限策略名稱和備注,單擊確定。
例如設置策略名稱為das-redis-key-analysis-policy。
為RAM用戶授權
在左側導航欄,選擇。
在用戶頁面,單擊目標RAM用戶操作列的添加權限。
您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。
在添加權限面板的選擇權限區域,單擊自定義策略,選中您創建的權限策略(例如das-redis-key-analysis-policy)。
在新增授權面板,為RAM用戶添加權限。
選擇資源范圍。
賬號級別:權限在當前阿里云賬號內生效。
資源組級別:權限在指定的資源組內生效。
重要指定資源組授權生效的前提是該云服務及資源類型已支持資源組,詳情請參見支持資源組的云服務。資源組授權示例,請參見使用資源組限制RAM用戶管理指定的ECS實例。
選擇授權主體。
授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。
選擇權限策略。
權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。
單擊確認新增授權。
單擊關閉。
相關API
API | 描述 |
創建緩存分析任務。 | |
查詢緩存分析任務詳情。 | |
查詢緩存分析任務列表。 |