如何在ADP中通过RAM用户控制资源访问_云原生应用交付平台(ADP)-阿里云帮助中心

在协同使用资源的场景下，根据实际的职责权限情况，您可以创建多个RAM用户并为其授予不同的权限，实现不同RAM用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略，从而控制对 ADP 平台侧资源的访问。

操作步骤

创建RAM用户。具体操作，请参见创建RAM用户。
可选：创建自定义策略。
阿里云提供了访问 ADP 资源的系统策略，系统策略列表，请参见ADP 系统策略列表。如果系统策略不能满足需求，您还可以创建自定义策略，具体操作，请参见创建自定义策略。
授予RAM用户访问ADP资源的权限策略。具体操作，请参见为RAM用户授权。

ADP 系统策略列表

AliyunADPFullAccess

管理云原生应用交付平台(ADP)的权限：

{
    "Statement": [
        {
            "Action": "adp:*",
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

AliyunADPReadOnlyAccess

只读访问云原生应用交付平台(ADP)的权限：

{
    "Statement": [
        {
            "Action": [
                "adp:Get*",
                "adp:List*",
                "adp:Validate*",
                "adp:Generate*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

后续步骤

完成授权后，即可以使用RAM用户登录控制台操作目标资源。具体操作，请参见RAM用户登录控制台