通过系统策略授权RAM用户管理Redis实例

为细分账号权限，提升账号安全性，您可以通过访问控制RAM（Resource Access Management）将Redis实例的管理权限授权给RAM用户，然后使用RAM用户访问Redis。

背景信息

访问控制RAM（Resource Access Management）是阿里云提供的一项管理用户身份与资源访问权限的服务。通过RAM，您可以创建、管理RAM用户（例如员工、系统或应用程序），并可以控制这些RAM用户对资源的操作权限。

当您的企业存在多用户协同操作资源时，使用RAM可以让您避免与其他用户共享云账号密钥，按需为用户分配最小权限，从而降低企业信息安全风险。更多信息，请参见什么是访问控制。

适用场景

授权RAM用户管理指定资源组下的实例。
授权RAM用户管理云账号下的所有Redis实例。

如果RAM提供的系统策略无法满足您的业务需求，您可以创建自定义策略实现精细化的权限管理。更多信息，请参见通过自定义策略授权RAM用户管理Redis实例。

操作步骤

登录RAM控制台。
创建RAM用户。
在左侧导航栏，单击身份管理 > 用户。
找到目标RAM用户，单击其操作列的添加权限。

图 1. 添加权限
在弹出的对话框中，配置授权信息。

图 2. 添加系统策略
1. 选择授权范围。
  
  说明选择为指定资源组时，您还需要在下拉框中选择目标资源组。关于资源组的概念和说明，请参见资源组。
2. 选择权限为系统策略。
3. 在文本框中输入kvstore，系统将自动展示与Redis相关的系统权限策略。
4. 根据业务需求，单击要授权的权限策略添加到已选择区域框中。
  - AliyunKvstoreFullAccess
    该策略拥有Redis实例的完全控制权限，授权了该策略的RAM用户可以对Redis实例执行购买、配置、管理等操作。
  - AliyunKvstoreReadOnlyAccess
    该策略拥有Redis实例的读操作权限，授权了该权限的RAM用户可以查看Redis实例的信息（例如查看基本信息、查看性能监控等），不能进行配置的修改操作（例如购买实例、设置白名单等）。
单击确定。
单击完成。

后续步骤

RAM用户登录控制台