您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理短信服务资源,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。
前提条件
背景信息
短信服务支持通过RAM创建RAM用户,并为其赋予短信服务的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。
权限策略说明
权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。
系统策略
系统策略权限定义如下表所示:
| 权限名称 | 作用 | 适用范围 |
|---|---|---|
| AliyunDysmsFullAccess | 用于管理短信服务的权限。 | 能够进入短信服务控制台,使用控制台的所有操作。 |
| AliyunDysmsReadOnlyAccess | 用于只读短信服务的权限。 | 仅查看控制台,不做任何操作。 |
自定义策略
如果系统策略无法满足您的需求,请自定义符合要求的权限策略。您可以通过IP白名单授权策略允许特定的IP地址访问服务资源。具体操作,请参见创建IP白名单权限策略。
操作步骤
具体操作,请参见为RAM用户授权。
后续步骤
- 完成授权后,即可以使用RAM用户登录控制台操作目标资源。具体操作,请参见RAM用户登录阿里云控制台。
- 如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限。