您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理短信服务资源,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。

前提条件

您已创建RAM用户(子用户)。具体操作,请参见创建RAM用户

背景信息

短信服务支持通过RAM创建RAM用户,并为其赋予短信服务的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。

权限策略说明

权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。

  • 系统策略
    系统策略权限定义如下表所示:
    权限名称 作用 适用范围
    AliyunDysmsFullAccess 用于管理短信服务的权限。 能够进入短信服务控制台,使用控制台的所有操作。
    AliyunDysmsReadOnlyAccess 用于只读短信服务的权限。 仅查看控制台,不做任何操作。
  • 自定义策略

    如果系统策略无法满足您的需求,请自定义符合要求的权限策略。您可以通过IP白名单授权策略允许特定的IP地址访问服务资源。具体操作,请参见创建IP白名单权限策略

操作步骤

具体操作,请参见为RAM用户授权

后续步骤

完成授权后,即可以使用RAM用户登录控制台操作目标资源。具体操作,请参见RAM用户登录阿里云控制台

如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限