阿里云首页 IT治理样板间

为系统管理员创建自定义权限策略

本文为您介绍如何为系统管理员创建自定义权限策略。

  1. 云账号登录RAM控制台

  2. 在左侧导航栏的权限管理菜单下,单击权限策略管理

  3. 单击创建权限策略

  4. 策略名称文本框中输入SystemAdministratorAccess

  5. 备注中输入系统管理员权限

  6. 配置模式选择脚本配置

  7. 删除策略内容编辑框原有内容,将如下策略内容拷贝到编辑框:

    {
     "Statement": [
         {
             "Effect": "Allow",
             "Action": "*",
             "Resource": "*"
             "Condition":{
                "StringNotLike":{
                    "Action":
                    [
                        "ram:*",
                        "ims:*",
                        "resourcemanager:*",
                        "bss:*",
                        "bssapi:*",
                        "efc:*"
                    ]
                }
            }
         },
         {
             "Effect": "Allow",
             "Action":
                 [
                     "ram:GetRole",
                     "ram:ListRoles",
                     "ram:CreateServiceLinkedRole",
                     "ram:DeleteServiceLinkedRole",
                     "bss:DescribeOrderList",
                     "bss:DescribeOrderDetail",
                     "bss:PayOrder",
                     "bss:CancelOrder"
                 ],
             "Resource": "*"
         }
     ],
     "Version": "1"
    }
  8. 单击确定

    系统策略