本文介紹了通過RAM的權限管理功能，創建相應的權限策略，從而對內容分發網絡（CDN）進行權限管理，以滿足RAM用戶操作CDN的多種需求。

背景信息

• 使用RAM對CDN進行權限管理前，請先了解以下系統策略：
  • AliyunCDNFullAccess：管理CDN的權限。
  • AliyunCDNReadOnlyAccess：只讀訪問CDN的權限。

  當系統策略不能滿足您的需求時，您可以創建自定義策略。

• 使用RAM對CDN進行權限管理前，請先了解CDN的權限定義。更多信息，請參見RAM鑒權。

1. 創建RAM用戶。
   具體操作，請參見創建RAM用戶。
2. 創建自定義策略。

   具體操作，請參見創建自定義權限策略。

   策略示例：授權RAM用戶執行CDN只讀、刷新緩存及預熱的操作。您可以根據需要修改自定義策略內容，從而授權RAM用戶不同的權限。關于Action或Resource的使用規則，請參見權限策略基本元素。

   {
     "Version": "1",
     "Statement": [
       {
         "Action": [
           "cdn:Describe*",
           "cdn:PushObjectCache",
           "cdn:RefreshObjectCaches"
         ],
         "Resource": "acs:cdn:*:*:*",
         "Effect": "Allow"
       }
     ]
   }

3. 為RAM用戶授權。
   具體操作，請參見為RAM用戶授權。