本文提供了在混合云容災(zāi)HDR通過訪問控制RAM實現(xiàn)團(tuán)隊或者部門成員鑒權(quán)、RAM用戶授權(quán)、RAM角色授權(quán)、以及跨云服務(wù)授權(quán)的Action列表和Resource列表,適用于創(chuàng)建自定義策略實現(xiàn)精細(xì)化權(quán)限控制的業(yè)務(wù)需求。

背景信息

說明 如果您無需授權(quán)就能訪問目標(biāo)資源,可以跳過此章節(jié)。

默認(rèn)情況下,主賬號或者RAM賬號均能使用HDR控制臺完整操作自己創(chuàng)建的HDR資源。在以下場景中,會涉及到操作授權(quán)問題:

  • RAM賬號剛創(chuàng)建時沒有權(quán)限操作主賬號的資源。
  • 從其他阿里云服務(wù)訪問HDR資源,或者HDR訪問其他阿里云服務(wù)。
  • 操作具有權(quán)限控制的HDR資源前,需要資源擁有者授權(quán)目標(biāo)資源的行為權(quán)限。

當(dāng)其他賬號通過HDR訪問主賬號資源時,阿里云HDR首先向RAM發(fā)起權(quán)限檢查,以確保資源擁有者已經(jīng)將相關(guān)權(quán)限授予調(diào)用者。您可以閱讀訪問控制產(chǎn)品文檔更多詳情,實現(xiàn)精細(xì)化授權(quán)策略和權(quán)限控制。

自定義策略

您可以通過RAM控制臺或者調(diào)用RAM CreatePolicy API創(chuàng)建一個自定義策略,在腳本配置方式的自定義策略中,您需要根據(jù)JSON模板文件填寫策略內(nèi)容。更多詳情請參見權(quán)限策略基本元素。 

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "hdr:*"
            ],
            "Resource": [
                "acs:hdr:*:15619224785*****:*"
            ],
            "Effect": "Allow"
        }
    ]
}

鑒權(quán)列表

ActionResource說明請參見權(quán)限策略基本元素。
Action Resource
hdr:* acs:hdr:*:<uid>:*