本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对内容分发(CDN)进行权限管理,以满足RAM用户操作CDN的多种需求。

前提条件

  • 进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册
  • 使用RAM对CDN进行权限管理前,请先了解以下常用的权限策略:
    • AliyunCDNFullAccess:为RAM用户授予CDN的完全管理权限。
    • AliyunCDNReadOnlyAccess:为RAM用户授予CDN的只读访问权限。
  • 使用RAM对CDN进行权限管理前,请先了解CDN的权限定义。详情请参见CDN API鉴权规则

操作步骤

  1. 创建自定义策略
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "cdn:Describe*",
            "cdn:PushObjectCache",
            "cdn:RefreshObjectCaches"
          ],
          "Resource": "acs:cdn:*:*:*",
          "Effect": "Allow"
        }
      ]
    }
    说明 上述自定义策略表示授权RAM用户执行CDN只读、刷新缓存及预热的操作。您可以根据需要修改自定义策略内容,从而授权RAM用户不同的权限。关于ActionResource的使用规则,请参见权限策略基本元素
  2. 找到创建好的权限策略,单击其权限策略名称。
  3. 引用记录页签下,单击新增授权
  4. 被授权主体区域下,输入RAM用户名称后,单击需要授权的RAM用户。
  5. 单击确定
    说明 更多为RAM用户或用户组授权的方式,请参见为RAM用户授权为用户组授权