通過RAM用戶控制資源訪問
更新時間:
多人協(xié)同場景,可以創(chuàng)建多個RAM用戶并為其授予不同的郵件推送資源權(quán)限,實現(xiàn)不同RAM用戶可以分權(quán)管理不同的資源,從而提高管理效率,降低信息泄露風險。本文介紹如何創(chuàng)建RAM用戶并授予特定權(quán)限策略。
操作步驟
1.創(chuàng)建RAM用戶。
具體操作,請參見創(chuàng)建RAM用戶。
2.創(chuàng)建策略,阿里云提供了訪問郵件推送資源的系統(tǒng)策略。
a.可視化,創(chuàng)建權(quán)限策略;
b.也可自定義創(chuàng)建;
默認:
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}一個樣例:
需要自己寫policy文件,控制僅允許 SingleSendMail
相關(guān)語法參照RAM文檔
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}文檔內(nèi)容是否對您有幫助?