为RAM用户授予内容安全只读权限

内容安全的管理权限,您只能授权RAM用户完全管理内容安全。如果您希望仅授权RAM用户只读访问内容安全,不用执行写操作(例如OSS违规扫描配置、操作控制台扫描结果等),您可以使用自定义权限策略进行授权。本文介绍如何为RAM用户配置内容安全只读权限。

前提条件

如果RAM用户已拥有内容安全的管理权限(对应系统权限策略AliyunYundunGreenWebFullAccess),您需要先为RAM用户移除该权限。具体操作,请参见为RAM用户移除权限

如果RAM用户通过用户组继承了AliyunYundunGreenWebFullAccess权限,您需要先从用户组移除该权限或者将当前RAM用户从用户组中移出。具体操作,请参见为用户组移除权限移出用户组成员

操作步骤

  1. 使用阿里云账号登录RAM控制台

  2. 权限策略页面,单击创建权限策略

  3. 创建权限策略页面,单击脚本编辑页签。

  4. 输入以下策略内容,单击继续编辑基本信息

    {
        "Version": "1",
        "Statement": [{
            "Action": [
                "yundun-greenweb:List*",
                "yundun-greenweb:Get*",
                "yundun-greenweb:Describe*",
                "yundun-greenweb:Query*"
                ],
            "Resource": "*",
            "Effect": "Allow"
        }]
    }
  5. 输入权限策略名称备注

  6. 单击确定

  7. 身份管理 > 用户页面,找到需要授权的RAM用户,并单击操作列的添加权限

  8. 选择您所创建的自定义授权策略,单击确定