為一個子用戶授權只讀訪問云解析DNS 的權限
在 RAM 控制臺中創建一個子用戶,并為此子用戶附加系統授權策略 “AliyunDNSReadOnlyAccess”。附加授權策略的方式請參考 為RAM用戶授權。
為一個子用戶授予完全管理云解析DNS 的權限
在 RAM 控制臺中為此子用戶附加系統授權策略 “AliyunDNSFullAccess”。
為一個子用戶授權管理某個域名的DNS權限
該權限是指可以授權RAM用戶管理某一個域名(例如example.com)的完全權限。
重要
若域名綁定了付費實例,那么Resource中還要添加上實例ID。
若域名使用免費版實例,則沒有實例ID信息,腳本編輯 中無需對實例ID授權。
新建權限策略
腳本配置
腳本配置的示例如下:
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/example.com",
"Effect": "Allow"
},
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****(填入上方域名綁定的實例ID)",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:*Batch*",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}說明
以上腳本是以域名綁定了付費版實例為例,所以對實例ID進行了授權。
更多云解析DNS權限定義
請參考云解析DNS OpenAPI 文檔中的 RAM鑒權部分。
文檔內容是否對您有幫助?