内容安全支持通过RAM用户访问,但是阿里云账号默认提供内容安全的管理权限,您只能授权RAM用户完全管理内容安全。如果您希望仅授权RAM用户只读访问内容安全,不用执行写操作(例如OSS违规扫描配置、操作控制台扫描结果等),您可以使用自定义权限策略进行授权。本文介绍如何为RAM用户配置内容安全只读权限。

前提条件

如果RAM用户已拥有内容安全的管理权限(对应系统权限策略AliyunYundunGreenWebFullAccess),您需要先为RAM用户移除该权限。具体操作,请参见为RAM用户移除权限

如果RAM用户通过用户组继承了AliyunYundunGreenWebFullAccess权限,您需要先从用户组移除该权限或者将当前RAM用户从用户组中移出。具体操作,请参见为用户组移除权限移出用户组成员

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 权限策略页面,单击创建权限策略
  3. 创建权限策略页面,单击脚本编辑页签。
  4. 输入以下策略内容,单击下一步:编辑基本信息
    {
    "Version": "1",
    "Statement": [{
        "Action": [
            "yundun-greenweb:List*",
            "yundun-greenweb:Get*",
            "yundun-greenweb:Describe*",
            "yundun-greenweb:Query*"
            ],
        "Resource": "*",
        "Effect": "Allow"
    }]
}
  5. 输入权限策略名称备注
  6. 单击确定
  7. 身份管理 > 用户页面,找到需要授权的RAM用户,并单击操作列的添加权限
  8. 选择您所创建的自定义授权策略,单击确定