本文介绍如何通过自定义策略为RAM用户授权。
前提条件
注意 2022年08月26日0点之后开通ARMS的用户默认支持此功能,2022年08月26日0点之前开通ARMS的用户需要通过提交工单开通此功能。
背景信息
ARMS提供粗粒度的系统授权策略,如果这种粗粒度授权策略不能满足您的需要,那么您可以创建自定义授权策略。例如,您想控制RAM用户对某个具体应用的操作权限,您必须使用自定义授权策略才能满足这种细粒度要求。
步骤一:创建自定义授权策略
步骤二:为RAM用户添加权限策略
- 使用阿里云账号登录RAM控制台。
- 在左侧导航栏,选择 。
- 在用户页面,单击目标RAM用户操作列的添加权限。
- 在添加权限面板,为RAM用户添加权限。
- 单击确定。
- 单击完成。
权限策略元素说明
效果(Effect)
授权效果包括两种:允许(Allow)和拒绝(Deny)。
操作(Action)
Action | 权限说明 |
---|---|
arms:ReadRumApp | 前端监控只读权限,用于查看应用总览、会话追踪、JS诊断错误等信息。 |
arms:SaveRumApp | 前端监控保存权限,用于创建前端监控应用站点。 |
arms:DeleteRumApp | 前端监控删除权限,即删除前端应用的权限。 |
资源(Resource)
用于指定被授权的具体对象。
格式如下:
"Resource": [
"acs:arms:<regionid>:*:armsweb/<appname>"
]
- 请将
<regionid>
替换为指定地域ID。如果当前授权针对所有地域,可替换为*
。 - 请将
<appname>
替换指定应用名称。如果当前授权针对所有应用,可替换为*
;如果当前授权针对的应用名称拥有相同前缀,可替换为名称前缀*
,例如test*
。