内容安全支持通过RAM用户账号访问,但是阿里云访问控制(RAM)默认只提供内容安全的管理权限,即通过RAM系统授权策略,您只能授权RAM用户完全管理内容安全。如果您希望仅授权RAM用户只读访问内容安全,不能进行写操作(例如OSS违规扫描配置、操作控制台扫描结果等),您可以使用自定义权限策略进行授权。

前提条件

已创建RAM用户。更多信息,请参见创建RAM用户

操作步骤

  1. 登录阿里云访问控制控制台
  2. 自定义内容安全的只读权限策略。
    1. 在左侧导航栏,单击权限管理 > 权限策略管理
    2. 单击新建权限策略
    3. 新建自定义权限策略页面,设置策略名称,选择配置方式脚本配置,并填入以下脚本内容。
      {
          "Version": "1",
          "Statement": [{
              "Action": [
                  "yundun-greenweb:List*",
                  "yundun-greenweb:Get*",
                  "yundun-greenweb:Describe*",
                  "yundun-greenweb:Query*"
                  ],
              "Resource": "*",
              "Effect": "Allow"
          }]
      }
      自定义权限策略
    4. 单击确定
    自定义权限策略新建成功。
  3. 为RAM用户授予内容安全的只读权限。
    1. 在左侧导航栏,单击人员管理 > 用户
    2. 用户,定位到要操作的用户,单击其操作列下的添加权限
    3. 添加权限,从自定义授权策略下为用户选择步骤2中新建的内容安全只读权限,并单击确定添加权限
    4. 确认授权结果,并单击完成
    授权成功。
  4. 可选: 如果在获得内容安全只读权限前,RAM用户已拥有内容安全的管理权限(对应系统权限策略AliyunYundunGreenWebFullAccess),您可以为RAM用户移除内容安全的管理权限。
    1. 用户,单击用户名称。
    2. 在用户详情页面,单击权限管理
    3. 个人权限页签下,定位到AliyunYundunGreenWebFullAccess系统权限策略,单击其操作列下移除权限
      说明 如果RAM用户通过用户组继承了AliyunYundunGreenWebFullAccess权限(可以在继承用户组的权限页签下确认),则您必须通过用户组移除该权限或将当前RAM用户从用户组中移出。更多信息,请参见为用户组移除权限移出用户组成员
      移除权限
    4. 移除权限对话框中,单击确认
    成功移除权限。