授权RAM用户
您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理短信服务资源,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。
前提条件
您已创建RAM用户(子用户)。具体操作,请参见创建RAM用户。背景信息
短信服务支持通过RAM创建RAM用户,并为其赋予短信服务的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。
如果要为RAM用户绑定自定义权限策略,需要创建对应的权限策略。具体操作,请参加创建自定义权限策略。
权限策略
权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。
系统策略
系统策略权限定义如下表所示:
权限名称 | 作用 | 适用范围 |
AliyunDysmsFullAccess | 用于管理短信服务的权限。 | 能够进入短信服务控制台,使用控制台的所有操作。 |
AliyunDysmsReadOnlyAccess | 用于只读短信服务的权限。 | 仅查看控制台,不做任何操作。 |
自定义策略
如果系统策略无法满足您的需求,请自定义符合要求的权限策略。您可以通过IP白名单授权策略允许特定的IP地址访问服务资源。具体操作,请参见创建IP白名单权限策略。
操作步骤
具体操作,请参见为RAM用户授权。
后续步骤
完成授权后,即可以使用RAM用户登录控制台操作目标资源。具体操作,请参见RAM用户登录阿里云控制台。
如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限。
常见问题
如果您使用被授权的RAM用户不能成功执行权限策略内的操作,请参见以下文档:
相关文档
您也可以调用AttachPolicyToUser接口为指定用户添加权限。接口信息,请参见AttachPolicyToUser。