權限指在某種條件下允許或拒絕對某些資源執行某些操作,權限策略是一組訪問權限的集合。
權限(Permission)
阿里云使用權限來描述RAM身份(RAM用戶、RAM用戶組、RAM角色)對具體資源的訪問能力,具體如下:
阿里云賬號(資源屬主)控制所有權限。
每個資源有且僅有一個資源屬主,該資源屬主必須是阿里云賬號,對資源擁有完全控制權限。
資源屬主不一定是資源創建者。例如:一個RAM身份被授予創建資源的權限,該RAM身份創建的資源歸屬于阿里云賬號,該RAM身份是資源創建者但不是資源屬主。
RAM身份(操作員)默認無任何權限。
RAM身份代表的是操作員,其所有操作都需被阿里云賬號顯式授權。
新建的RAM身份默認沒有任何操作權限,只有在被授權之后,才能通過控制臺和API操作資源。
權限策略(Policy)
權限策略是用語法結構描述的一組權限的集合,可以精確地描述被授權的資源集、操作集以及授權條件。RAM支持的權限策略基本元素和語言規范,請參見權限策略基本元素和權限策略語法和結構。
RAM支持以下兩種權限策略:
阿里云管理的系統權限策略:統一由阿里云創建,用戶只能使用,不能修改,策略的版本更新由阿里云維護。
用戶管理的自定義權限策略:用戶可以自主創建、更新和刪除,策略的版本更新由用戶自己維護。
通過為RAM身份綁定權限策略,可以獲得權限策略中指定的訪問權限。具體操作,請參見為RAM用戶授權、為RAM用戶組授權和為RAM角色授權。
為RAM身份授權
為RAM身份授權,指為RAM用戶、RAM用戶組或RAM角色綁定一個或多個權限策略。
綁定的權限策略可以是系統策略也可以是自定義策略。
如果綁定的權限策略被更新,更新后的權限策略會自動在RAM身份上生效,無需重新綁定權限策略。
文檔內容是否對您有幫助?