本文介绍如何创建及授权自定义权限策略。自定义权限策略可以更大程度的满足您的细粒度的要求,从而实现更灵活的权限管理。

操作步骤

  1. 使用主账号登录 RAM访问控制台
  2. 在左侧导航栏中,选择权限策略管理,单击新建权限策略,根据页面提示,创建策略。此处以创建查看NAS资源的权限策略(NASReadOnlyAccess)为例。 脚本语法的详细介绍可参见权限策略语法和结构
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "nas:Describe*",
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
    						

    NAS操作的权限如下表所示。

    操作(Action) 说明
    DescribeFileSystems 列出文件系统实例
    DescribeMountTargets 列出文件系统挂载点
    DescribeAccessGroup 列出权限组
    DescribeAccessRule 列出权限组规则
    CreateMountTarget 为文件系统添加挂载点
    CreateAccessGroup 创建权限组
    CreateAccessRule 添加权限组规则
    DeleteFileSystem 删除文件系统实例
    DeleteMountTarget 删除挂载点
    DeleteAccessGroup 删除权限组
    DeleteAccessRule 删除权限组规则
    ModifyMountTargetStatus 禁用或激活挂载点
    ModifyMountTargetAccessGroup 修改挂载点权限组
    ModifyAccessGroup 修改权限组
    ModifyAccessRule 修改权限组规则
    NAS可访问的资源如下表所示。
    资源(Resource) 注解
    * 所有文件存储NAS资源
  3. 创建成功后,返回用户页面。
  4. 选择要授权的子账号,单击添加权限,选择NAS权限,为子账号授权。

    授权