授权RAM用户

您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理短信服务资源,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。

前提条件

您已创建RAM用户(子用户)。具体操作,请参见创建RAM用户

背景信息

  • 短信服务支持通过RAM创建RAM用户,并为其赋予短信服务的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。

  • 如果要为RAM用户绑定自定义权限策略,需要创建对应的权限策略。具体操作,请参加创建自定义权限策略

权限策略

权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。

系统策略

系统策略权限定义如下表所示:

权限名称

作用

适用范围

AliyunDysmsFullAccess

用于管理短信服务的权限。

能够进入短信服务控制台,使用控制台的所有操作。

AliyunDysmsReadOnlyAccess

用于只读短信服务的权限。

仅查看控制台,不做任何操作。

自定义策略

如果系统策略无法满足您的需求,请自定义符合要求的权限策略。您可以通过IP白名单授权策略允许特定的IP地址访问服务资源。具体操作,请参见创建IP白名单权限策略

操作步骤

具体操作,请参见为RAM用户授权

后续步骤

常见问题

如果您使用被授权的RAM用户不能成功执行权限策略内的操作,请参见以下文档:

相关文档

您也可以调用AttachPolicyToUser接口为指定用户添加权限。接口信息,请参见AttachPolicyToUser

阿里云首页 短信服务 相关技术圈