如何管理云解析DNS的权限_云解析DNS(DNS)-阿里云帮助中心

为一个子用户授权只读访问云解析DNS 的权限

在 RAM 控制台中创建一个子用户，并为此子用户附加系统授权策略 “AliyunDNSReadOnlyAccess”。附加授权策略的方式请参考为RAM用户授权。

为一个子用户授予完全管理云解析DNS 的权限

在 RAM 控制台中为此子用户附加系统授权策略 “AliyunDNSFullAccess”。

为一个子用户授权管理某个域名的DNS权限

该权限是指可以授权RAM用户管理某一个域名（例如example.com）的完全权限。

重要

若域名绑定了付费实例，那么Resource中还要添加上实例ID。
若域名使用免费版实例，则没有实例ID信息，脚本编辑 中无需对实例ID授权。

新建权限策略
脚本配置

脚本配置的示例如下：

{
    "Version": "1",
    "Statement": [
        {
            "Action": "alidns:*",
            "Resource": "acs:alidns:*:*:domain/example.com",
            "Effect": "Allow"
        },
        {
            "Action": "alidns:*",
            "Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****（填入上方域名绑定的实例ID）",
            "Effect": "Allow"
        },
        {
            "Action": [
                "alidns:DescribeSiteMonitorIspInfos",
                "alidns:DescribeSiteMonitorIspCityInfos",
                "alidns:DescribeSupportLines",
                "alidns:DescribeDomains",
                "alidns:DescribeDomainNs",
                "alidns:*Batch*",
                "alidns:DescribeDomainGroups"
            ],
            "Resource": "acs:alidns:*:*:*",
            "Effect": "Allow"
        }
    ]
}

说明

以上脚本是以域名绑定了付费版实例为例，所以对实例ID进行了授权。

权限管理

为一个子用户授权只读访问云解析DNS 的权限

为一个子用户授予完全管理云解析DNS 的权限

为一个子用户授权管理某个域名的DNS权限

更多云解析DNS权限定义