文档

高速通道如何与RAM协同工作

更新时间:

为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。

概述

高速通道支持的访问控制策略包括:

  • 阿里云访问控制RAM服务

    • 支持系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护。

    • 支持自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。

      关于权限策略的详细介绍,请参见权限策略基本元素

    • 权限策略创建后,需为RAM用户、用户组或RAM角色绑定权限策略,才能获得权限策略中指定的访问权限。

      例如:您可以设置权限策略,限制RAM用户只能通过指定的IP地址、或在指定的时间段访问企业的云资源。

    • 已创建的权限策略支持删除,删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。

使用RAM权限策略

您可以通过RAM访问控制策略,对云产品的访问权限进行控制。

权限用来描述用户、用户组、角色对具体资源的访问能力,策略是具体授权的方法。您可以通过RAM权限策略,决定哪些用户或角色可以访问哪些资源,或执行哪些操作。RAM支持系统策略和自定义策略。

系统策略

系统策略由阿里云直接创建和维护,与自定义策略相比,使用更加简单。如果您不需要精细化的权限管理,您可以直接使用阿里云提供的系统策略。更多信息,请参见高速通道系统权限策略参考

自定义策略

当系统策略不能满足您的需求时,您可以创建自定义策略,具体操作请参见创建自定义权限策略

创建自定义策略前,您需要了解以下信息:

为RAM主体绑定权限策略

权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能获得权限策略中指定的访问权限。

  • 支持为RAM用户、用户组或RAM角色绑定一个或多个权限策略。

  • 绑定的权限策略可以是系统策略也可以是自定义策略。

  • 如果绑定的权限策略被更新,更新后的权限策略自动生效,无需重新绑定权限策略。

  • 本页导读 (1)
文档反馈