如果您想对权限进行细粒度控制,您可以自定义策略,然后授予RAM用户自定义策略权限。本文将介绍如何自定义策略。
前提条件
创建自定义策略
在RAM访问控制页面,选择权限管理 > 权限策略。
单击创建权限策略,在创建权限策略页面,单击脚本编辑页签。
在脚本编辑页签中,您可以直接编辑文本框。或者单击导入策略,导入某个策略模板或者系统策略后进行编辑。
以AliyunMHubFullAccess策略为例,您可以在导入策略页面输入MHub关键词搜索,在搜索界面点击策略之后选择导入,它将被导入到文本框中。
策略内容如下所示,您可以根据实际情况替换策略中的内容。如果您想要授予RAM用户更多的权限,编辑策略内容时,
Action和Resource的配置,可以参见Mhub RAM鉴权操作与资源。关于策略语法的详细介绍,参见权限策略语法和结构。说明策略内容中的
*,表示完全匹配,例如mhub:* 表示授予对 mHub 服务的所有操作权限。
{
"Version": "1",
"Statement": [
{
"Action": "mhub:*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"httpdns:QueryActivationStatus",
"httpdns:GetResolveCountSummary"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "mpush:QueryActivationStatus",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"emasdevops:QueryActivationStatus",
"emasdevops:GetPublishStatistics",
"emasdevops:GetPipelineInstanceData"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"hotfix:QueryActivationStatus",
"hotfix:QueryMonthUsageInfoByApp"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"feedback:QueryActivationStatus",
"feedback:DescribeSessionOverview"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"mpserverless:QueryActivationStatus",
"mpserverless:QuerySpaceUsage"
],
"Resource": "*",
"Effect": "Allow"
}
]
}6.单击确定。然后在创建权限策略对话框中填写名称和备注。
授予RAM用户自定义策略
在RAM访问控制页面,选择权限管理 > 授权。
单击新增授权,打开右侧栏。
在右侧栏,进行授权操作配置。配置说明如下:
选项 | 操作说明 |
资源范围 | 选择账号级别。
|
授权主体 | 输入关键字,筛选并指定RAM用户。 说明 RAM用户需预先设置,具体操作参见:创建RAM用户。 |
权限策略 | 1、选择自定义策略类型选项。 2、输入关键字,搜索相关策略。 3、根据实际需要,选择1个或者多个策略,添加至右侧已选择权限策略列表。 |
单击确认新增授权,完成授权。
文档内容是否对您有帮助?