为了让您能够用统一的管控账号体系来配置阿里云云产品的权限,EDAS现将权限控制体系迁移至RAM。本文介绍了如何在RAM控制台为子账号授予EDAS的权限策略,以及切换授权的相关操作。
背景信息
权限策略语言的基本结构和语法请参见权限策略语法和结构。
参数 | 描述 |
---|---|
效力(Effect) | 授权效力包括两种:允许(Allow)和拒绝(Deny)。 |
操作(Action) | 操作是指对具体资源的操作。操作支持多值,取值为:所定义的云服务的操作名称。格式为:<service-name>:<action-name>。
|
资源(Resource) | 资源是指被授权的具体对象。格式遵循阿里云ARN(Aliyun Resource Name)的统一规范:acs:<service-name>:<region>:<account-id>:<relative-id> 。
|
限制条件(Condition)(可选) | 限制条件是指授权生效的限制条件。限制条件由一个或多个条件子句构成。一个条件子句由条件关键字(Key)、条件操作类型(Operator)和条件值组成(Value)。 |
步骤一:生成EDAS的权限策略
您可以参见以下三种方式来查看或生成EDAS的权限策略。
查看权限策略示例库
无论您使用了RAM授权还是EDAS内置授权,您都可以在权限策略示例库中来查找您想授予的权限策略,详情请参见权限策略示例库。
使用权限策略工具来生成权限策略
- 登录EDAS控制台。
- 在左侧导航栏选择 。
- 在权限配置助手页面左上角单击创建权限策略。
- 在创建策略授权面板设置权限策略参数。
- 在授权策略区域复制生成的授权策略。
直接转换EDAS内置权限为RAM权限策略
如果您已经使用EDAS内置权限完成过账号授权,您可以在EDAS控制台直接将配置的权限转换成RAM权限策略。
在文档使用中是否遇到以下问题
更多建议
匿名提交