全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
云解析

访问控制RAM

更新时间:2017-11-14 17:37:56

如果您有多个域名进行了DNS托管,您的企业里有多个用户需要使用这些域名做DNS设置。如果这些用户共享使用您的云账号密钥,那么存在以下问题:

• 您的密钥由多人共享,泄密风险高;

• 您无法限制用户的访问权限,容易出现误操作导致安全风险。

访问控制 RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。

访问控制 RAM 将帮助您管理用户对资源的访问权限控制。例如,为了加强安全控制,您可以给某个群组附加一个授权策略,例如常用的授权策略如下:

  • AliyunAlidnsFullAccess 管理云解析(Alidns)的权限

该权限可以让授权的子账号可以管理到主账号的DNS的资源所有权限,属于最大权限。

  1. {
  2. "Statement": [
  3. {
  4. "Action": "alidns:*",
  5. "Effect": "Allow",
  6. "Resource": "*"
  7. }
  8. ],
  9. "Version": "1"
  10. }
  • AliyunAlidnsDomainSignle 云解析(Alidns)某个域名(example.com)完全的权限

该权限是指可以授权子账号针对某一个域名来进行管理DNS资源的完全权限

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "alidns:*",
  6. "Resource": "acs:alidns:*:*:domain/example.com",
  7. "Effect": "Allow"
  8. },
  9. {
  10. "Action": [
  11. "alidns:DescribeSiteMonitorIspInfos",
  12. "alidns:DescribeSiteMonitorIspCityInfos",
  13. "alidns:DescribeSupportLines",
  14. "alidns:DescribeDomains"
  15. ],
  16. "Resource": "acs:alidns:*:*:*",
  17. "Effect": "Allow"
  18. }
  19. ]
  20. }
  • AliyunAlidnsReadOnlyAccess 只读访问云解析(Alidns)的权限

该权限是指子账号被授权只能查看主账号下的DNS资源的权限,不可管理。

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "alidns:Describe*",
  6. "Resource": "*",
  7. "Effect": "Allow"
  8. }
  9. ]
  10. }

更多关于访问控制 RAM的介绍,请参考 RAM 的产品文档

本文导读目录