NAT網(wǎng)關自定義權限策略參考
更新時間:
如果系統(tǒng)權限策略不能滿足您的要求,您可以創(chuàng)建自定義權限策略實現(xiàn)最小授權。使用自定義權限策略有助于實現(xiàn)權限的精細化管控,是提升資源訪問安全的有效手段。本文介紹NAT網(wǎng)關使用自定義權限策略的場景。
什么是自定義權限策略
在基于RAM的訪問控制體系中,自定義權限策略是指在系統(tǒng)權限策略之外,您可以自主創(chuàng)建、更新和刪除的權限策略。自定義權限策略的版本更新需由您來維護。
創(chuàng)建自定義權限策略后,需為RAM用戶、用戶組或RAM角色綁定權限策略,這些RAM身份才能獲得權限策略中指定的訪問權限。
已創(chuàng)建的權限策略支持刪除,但刪除前需確保該策略未被引用。如果該權限策略已被引用,您需要在該權限策略的引用記錄中移除授權。
自定義權限策略支持版本控制,您可以按照RAM規(guī)定的版本管理機制來管理您創(chuàng)建的自定義權限策略版本。
操作文檔
授權信息參考
使用自定義權限策略,您需要了解業(yè)務的權限管控需求,并了解NAT網(wǎng)關的授權信息。詳細內(nèi)容請參見授權信息。
文檔內(nèi)容是否對您有幫助?