全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
消息服务

[2]新建授权策略

更新时间:2017-06-07 13:26:11

  • 1 在 RAM 控制台上依次点击:授权策略管理 ->自定义授权策略->新建授权策略
    图示1
  • 2 在弹出对话框中:选择授权策略模板(使用空模板)
  • 3 编辑授权策略并提交:修改 授权策略名称(自定义名称),备注策略内容,并提交。
    示例:一个 MNS 授权策略内容模板:
         {
          "Statement": [
          {
            "Action": "mns:*",
           "Effect": "Allow",
           "Resource": "acs:mns:*:*:*"
            }
           ],
           "Version": "1"
           }
    授权策略是json格式的字符串,其中,
    Action : 表示要授权的操作,MNS 操作都以"mns:"开头,
    例如: "mns:SendMessage" 表示 MNS 服务的API:SendMessage/BatchSenMessage
    其他详见附录:MNS API和授权操作映射表;
    Effect : 表示授权类型, 例如:Allow, Deny
    Resrouce : 表示要授权的阿里云资源名(ARN),格式为:"acs:<云服务名>: <地域名>: <主账号UID>:<资源URI>"
    例如:“acs:mns:cn-hangzhou:123456789:/queues/MyQueue1/messages”
    表示:授权资源是主账号UID为123456789在cn-hangzhou地域的MyQueue1。
    用"*"表示不指定具体的字段,例如:"acs:mns:*:*:*" 表示不指定地域名,主账号ID和资源URI,子账号可以访问主账号的所有mns资源。
    详细授权策略的规则说明请参考RAM帮助文档
    图示2
本文导读目录