您可以創建自定義權限策略,實現精細化權限管理。
創建方式
RAM提供所見即所得的可視化編輯界面,您只需選擇效果、云服務、操作、資源和條件,就可以生成自定義權限策略。同時,提供的智能校驗功能,幫助您提高權限策略的正確性和有效性。該方式操作簡單,易于上手。
RAM提供JSON腳本編輯界面,您需要按照權限策略語法和結構編寫自定義權限策略。該方式使用靈活,適用于對權限策略語法比較熟悉的用戶。
導入策略模板:基于長期的業務實踐,RAM提供了常見場景的權限策略模板。例如:系統管理員、財務人員、網絡管理員等。您只需要導入合適的權限策略模板,然后基于模板進行簡單修改,就能一鍵輕松創建自定義策略。
導入系統策略:您可以通過導入一個系統策略模板,然后基于規范化的系統策略模板修改適合實際業務的內容,更加方便快捷地創建自定義權限策略。
通過可視化編輯模式創建自定義權限策略
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在權限策略頁面,單擊創建權限策略。
在創建權限策略頁面,單擊可視化編輯頁簽。
配置權限策略。
關于權限策略基本元素的詳情,請參見權限策略基本元素。
在效果區域,選擇允許或拒絕。
在服務區域,選擇云服務。
說明支持可視化編輯模式的云服務以控制臺界面顯示為準。
在操作區域,選擇全部操作或指定操作。
系統會根據您上一步選擇的云服務,自動篩選出可以配置的操作。如果您選擇了指定操作,您需要繼續選擇具體的操作。
在資源區域,選擇全部資源或指定資源。
系統會根據您上一步選擇的操作,自動篩選出可以配置的資源類型。如果您選擇了指定資源,您需要繼續單擊添加資源,配置具體的資源ARN。您可以使用匹配全部功能,快速選擇對應配置項的全部資源。
說明為了權限策略的正常生效,對操作關聯的必要資源ARN標識了必要,強烈建議您配置該資源ARN。
在條件區域,單擊添加條件,配置條件。
條件包括阿里云通用條件和服務級條件,系統會根據您前面配置的云服務和操作,自動篩選出可以配置的條件列表。您只需要選擇對應條件鍵配置具體內容。
單擊添加語句,重復上述步驟,配置多條權限策略語句。
單擊頁面上方的可選:高級策略優化,然后單擊執行,對權限策略內容進行高級優化。
高級權限策略優化功能會完成以下任務:
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
在創建權限策略頁面,單擊確定。
在創建權限策略對話框,輸入權限策略名稱和備注,然后單擊確定。
通過腳本編輯模式創建自定義權限策略
通過導入策略創建自定義權限策略
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在權限策略頁面,單擊創建權限策略。
在創建權限策略頁面,單擊導入策略。
在導入策略對話框右上角的下拉列表中,選擇策略模板或系統策略,然后導入策略。
選擇策略模板或系統策略。
部分策略模板需要根據實際業務配置模板參數。
選擇新導入的權限策略模板的覆蓋規則。
默認新導入的策略內容完全覆蓋已有的內容。您也可以選中不要覆蓋,追加新的語句到末尾,將新導入的策略內容追加到已有內容的末尾。
單擊導入。
在可視化編輯或腳本編輯模式下,查看和修改已導入的權限策略內容。
單擊頁面上方的可選:高級策略優化,然后單擊執行,對權限策略內容進行高級優化。
高級權限策略優化功能會完成以下任務:
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
在創建權限策略頁面,單擊確定。
在創建權限策略對話框,輸入權限策略名稱和備注,然后單擊確定。