子账号创建完成后,需要对子账号新建权限策略。

操作步骤

  1. 登录RAM控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略管理
  3. 权限策略管理页面,单击创建权限策略
  4. 新建自定义权限策略页面,输入策略名称,输入备注,单击脚本配置,在策略内容区域输入脚本,然后单击确定
    自定义授权策略的脚本实例如下:
    {
        "Statement":[
            {
                "Action":"mns:*",
                "Effect":"Allow",
                "Resource":"acs:mns:*:*:*"
            }
        ],
        "Version":"1"
    }
    参数 描述 示例值
    Action 表示要授权的操作,以mns:开头。 mns:*
    说明 例如:mns:SendMessage。mns:SendMessage表示发送消息的操作,对应的API为SendMessage或BatchSendMessage,详情请参见MNS API授权映射表
    Effect 表示授权类型。
    • Allow:允许。
    • Deny:拒绝。
    Resource 表示子账号能够访问主账号的消息服务MNS资源。 acs:mns:*:*:*"
    说明 “*”表示对应的所有资源。