日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

NAT網關如何與RAM協同工作

為保證您資源的數據安全,您可以通過阿里云訪問控制RAM服務的權限策略,對云資源的訪問進行控制,允許被授權的用戶訪問資源。本文為您介紹NAT網關的權限策略相關信息。

概述

訪問控制RAM使用權限來描述用戶、用戶組、角色對具體資源的訪問能力,權限策略是一組訪問權限的集合。RAM用戶、用戶組或RAM角色通過綁定權限策略,可以獲得權限策略中指定的訪問權限。

權限

云賬號、RAM用戶、資源創建者所擁有的權限說明如下:

  • 云賬號(資源屬主)控制所有權限。
    • 每個資源有且僅有一個資源屬主,該資源屬主必須是云賬號,對資源擁有完全控制權限。
    • 資源屬主不一定是資源創建者。例如:一個RAM用戶被授予創建資源的權限,該用戶創建的資源歸屬于云賬號,該用戶是資源創建者但不是資源屬主。
  • RAM用戶(操作員)默認無任何權限。
    • RAM用戶代表的是操作員,其所有操作都需被云賬號顯式授權。
    • 新建的RAM用戶默認沒有任何操作權限,只有在被授權之后,才能通過控制臺和RAM操作資源。
  • 資源創建者(RAM用戶)默認對所創建資源沒有任何權限。
    • RAM用戶被授予創建資源的權限,用戶將可以創建資源。
    • RAM用戶默認對所創建資源沒有任何權限,除非資源屬主對RAM用戶有顯式的授權。

權限策略

權限策略是用語法結構描述的一組權限的集合,可以精確地描述被授權的資源集、操作集以及授權條件。

RAM支持以下兩種權限策略:

  • 系統策略:統一由阿里云創建,您只能使用不能修改,策略的版本更新由阿里云維護。更多信息,請參見NAT網關系統權限策略參考。

  • 自定義策略:如果系統策略不能滿足您的要求,您可以創建自定義策略實現精細化的權限管理。更多信息,請參見NAT網關自定義權限策略參考。

為RAM主體綁定權限策略

權限策略創建后,RAM用戶、用戶組或RAM角色需綁定權限策略,才能獲得權限策略中指定的訪問權限。

  • 支持為RAM用戶、用戶組或RAM角色綁定一個或多個權限策略。

  • 綁定的權限策略可以是系統策略也可以是自定義策略。

  • 如果綁定的權限策略被更新,更新后的權限策略自動生效,無需重新綁定權限策略。