通过RAM用户控制资源访问
在协同使用资源的场景下,根据实际的职责权限情况,您可以创建多个RAM用户并为其授予不同的权限,实现不同RAM用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略,从而控制对 ADP 平台侧资源的访问。
操作步骤
创建RAM用户。具体操作,请参见创建RAM用户。
可选:创建自定义策略。
阿里云提供了访问 ADP 资源的系统策略,系统策略列表,请参见ADP 系统策略列表。如果系统策略不能满足需求,您还可以创建自定义策略,具体操作,请参见创建自定义策略。
授予RAM用户访问ADP资源的权限策略。具体操作,请参见为RAM用户授权。
ADP 系统策略列表
AliyunADPFullAccess
管理云原生应用交付平台(ADP)的权限:
{
"Statement": [
{
"Action": "adp:*",
"Effect": "Allow",
"Resource": "*"
}
],
"Version": "1"
}
AliyunADPReadOnlyAccess
只读访问云原生应用交付平台(ADP)的权限:
{
"Statement": [
{
"Action": [
"adp:Get*",
"adp:List*",
"adp:Validate*",
"adp:Generate*"
],
"Effect": "Allow",
"Resource": "*"
}
],
"Version": "1"
}
后续步骤
完成授权后,即可以使用RAM用户登录控制台操作目标资源。具体操作,请参见RAM用户登录控制台