通过RAM用户控制资源访问

更新时间: 2021-11-17 10:48:10

在协同使用资源的场景下,根据实际的职责权限情况,您可以创建多个RAM用户并为其授予不同的权限,实现不同RAM用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略,从而控制对 ADP 平台侧资源的访问。

操作步骤

  1. 创建RAM用户。具体操作,请参见创建RAM用户

  2. 可选:创建自定义策略。

    阿里云提供了访问 ADP 资源的系统策略,系统策略列表,请参见ADP 系统策略列表。如果系统策略不能满足需求,您还可以创建自定义策略,具体操作,请参见创建自定义策略

  3. 授予RAM用户访问ADP资源的权限策略。具体操作,请参见为RAM用户授权

ADP 系统策略列表

AliyunADPFullAccess

管理云原生应用交付平台(ADP)的权限:

{
    "Statement": [
        {
            "Action": "adp:*",
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

AliyunADPReadOnlyAccess

只读访问云原生应用交付平台(ADP)的权限:

{
    "Statement": [
        {
            "Action": [
                "adp:Get*",
                "adp:List*",
                "adp:Validate*",
                "adp:Generate*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

后续步骤

完成授权后,即可以使用RAM用户登录控制台操作目标资源。具体操作,请参见RAM用户登录控制台

上一篇: ADP服务关联角色 下一篇: 产品授权说明
阿里云首页 云原生应用交付平台 相关技术圈