日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 可觀測鏈路 OpenTelemetry 版 開發參考 訪問控制 可觀測鏈路 OpenTelemetry 版自定義RAM授權策略

可觀測鏈路 OpenTelemetry 版自定義RAM授權策略

更新時間:
產品詳情
我的收藏

本文介紹如何通過自定義策略為RAM用戶授權。

前提條件

  • 在創建自定義授權策略時,您需要了解授權策略語言的基本結構和語法。更多信息,請參見權限策略基本元素。

  • 請確認RAM用戶沒有添加系統權限策略AliyunTracingAnalysisFull-Access和AliyunTracingAnalysisReadOnlyAccess。

    重要

    可觀測鏈路 OpenTelemetry 版的系統權限策略和自定義RAM授權策略不支持同時使用。

背景信息

可觀測鏈路 OpenTelemetry 版提供粗粒度的系統授權策略,如果這種粗粒度授權策略不能滿足您的需要,那么您可以創建自定義授權策略。例如,您想控制RAM用戶對某個具體應用的操作權限,您必須使用自定義授權策略才能滿足這種細粒度要求。

步驟一:創建自定義權限策略

  1. 使用RAM管理員登錄RAM控制臺

  2. 在左側導航欄,選擇權限管理 > 權限策略。

  3. 權限策略頁面,單擊創建權限策略

    image

  4. 創建權限策略頁面,單擊腳本編輯頁簽。在策略文檔中編寫您的授權策略內容。

    授權策略內容中各元素說明,請參見權限策略元素說明。

    • 示例:杭州地域所有應用的只讀權限。

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "xtrace:ReadXtraceApp",
            "Resource": "acs:xtrace:cn-hangzhou:*:xtrace/*",
            "Effect": "Allow"
        },
        {
            "Action": "xtrace:Describe*",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

    • 示例:杭州地域以demo開頭的應用的只讀權限。

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "xtrace:ReadXtraceApp",
            "Resource": "acs:xtrace:cn-hangzhou:*:xtrace/demo*",
            "Effect": "Allow"
        },
        {
            "Action": "xtrace:Describe*",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

  5. 單擊頁面上方的可選:高級策略優化,然后單擊執行,對權限策略內容進行高級優化。

    高級權限策略優化功能會完成以下任務:

    • 拆分不兼容操作的資源或條件。

    • 收縮資源到更小范圍。

    • 去重或合并語句。

  6. 創建權限策略頁面,單擊確定。

  7. 創建權限策略對話框,輸入權限策略名稱備注,然后單擊確定。

步驟二:為RAM用戶添加權限策略

  1. 使用RAM管理員登錄RAM控制臺

  2. 在左側導航欄,選擇身份管理 > 用戶

  3. 用戶頁面,單擊目標RAM用戶操作列的添加權限

    image

    您也可以選中多個RAM用戶,單擊用戶列表下方的添加權限,為RAM用戶批量授權。

  4. 新增授權面板,為RAM用戶添加權限。

    1. 選擇資源范圍。

    2. 選擇授權主體。

      授權主體即需要添加權限的RAM用戶。系統會自動選擇當前的RAM用戶。

    3. 選擇權限策略。

      權限策略是一組訪問權限的集合,分為以下兩種。支持批量選中多條權限策略。

      • 系統策略:由阿里云創建,策略的版本更新由阿里云維護,用戶只能使用不能修改。更多信息,請參見支持RAM的云服務

        說明

        系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限策略。

      • 自定義策略:由用戶管理,策略的版本更新由用戶維護。用戶可以自主創建、更新和刪除自定義策略。更多信息,請參見創建自定義權限策略

    4. 單擊確認新增授權。

  5. 單擊關閉。

權限策略元素說明

效果(Effect)

授權效果包括兩種:允許(Allow)和拒絕(Deny)。

操作(Action)

Action

權限說明

xtrace:Describe

可觀測鏈路 OpenTelemetry 版只讀權限,粗粒度的讀權限,獲取該權限后才能進入可觀測鏈路 OpenTelemetry 版控制臺。

xtrace:ReadXtraceApp

可觀測鏈路 OpenTelemetry 版只讀權限,用于查看應用列表、應用詳情、接口調用等信息,可以控制應用以及地域粒度的RAM權限。

xtrace:SaveXtraceAppConfig

可觀測鏈路 OpenTelemetry 版應用配置的保存權限。

xtrace:DeleteXtraceApp

可觀測鏈路 OpenTelemetry 版應用刪除的權限。

資源(Resource)

用于指定被授權的具體對象。

格式如下:

"Resource": [
     "acs:xtrace:<regionid>:*:xtrace/<appname>"
 ]

  • 請將<regionid>替換為指定地域ID。如果當前授權針對所有地域,可替換為*

  • 請將<appname>替換指定應用名稱。如果當前授權針對所有應用,可替換為*;如果當前授權針對的應用名稱擁有相同前綴,可替換為名稱前綴*,例如k8s*。