通过创建ARMS应用监控相关的自定义权限策略,可以使RAM用户具备ARMS应用监控部分应用的读写权限,并且能够按照应用名称进行权限控制,从而实现精细化权限管理。

背景信息

ARMS提供的系统权限策略包括:

  • AliyunARMSFullAccess:ARMS的完整权限
  • AliyunARMSReadOnlyAccess:ARMS的只读权限

步骤一:创建应用监控相关的自定义权限策略

  1. 登录RAM控制台,在左侧导航栏中选择权限管理 > 权限策略管理
  2. 权限策略管理页面,单击创建权限策略
  3. 新建自定义权限策略页面,完成以下配置后,单击确定
    1. 策略名称文本框输入自定义的策略名称,例如:arms-child-armsapplimit-policy。
    2. 配置模式区域选择脚本配置
    3. 策略内容区域输入策略内容,详情请参见权限策略语法和结构
      例如以下示例表示RAM用户具备ARMS应用监控的华东1(杭州)地域中应用名称以demo开头的、以及所有地域中应用名称以arms开头的应用的读写权限。
      {
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "arms:*",
                  "Resource": [
                      "acs:arms:cn-hangzhou:*:armsapp/demo*",
                      "acs:arms:*:*:armsapp/arms*"
                  ]
              },
              {
                  "Effect": "Allow",
                  "Action": "arms:*",
                  "Resource": [
                      "acs:arms:*:*:arms"
                  ]
              }
          ],
          "Version": "1"
      }

步骤二:为RAM用户添加应用监控相关的自定义权限策略

  1. 在左侧导航栏中选择人员管理 > 用户
  2. 用户页面的用户列表中,单击目标用户的用户登录名称
  3. 用户基本信息页面,单击权限管理页签。
  4. 权限管理页签的个人权限页签,为RAM用户添加自定义权限策略:
    • 如果个人权限列表中已有AliyunARMSFullAccessAliyunARMSReadOnlyAccess系统权限策略,则在右侧操作列单击移除,并在弹出的移除权限对话框中单击确定。移除所有权限策略后,单击添加权限
    • 如果个人权限列表中没有权限策略,则单击添加权限
  5. 在右侧弹出的添加权限面板的选择权限区域选择自定义策略,在文本框中输入步骤一创建的自定义权限策略名称,并从权限策略名称列表选择刚才自动搜索到的权限策略,单击确定,然后再单击完成