本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对内容分发网络(CDN)进行权限管理,以满足RAM用户操作CDN的多种需求。

背景信息

  • 使用RAM对CDN进行权限管理前,请先了解以下系统策略:
    • AliyunCDNFullAccess:管理CDN的权限。
    • AliyunCDNReadOnlyAccess:只读访问CDN的权限。

    当系统策略不能满足您的需求时,您可以创建自定义策略。

  • 使用RAM对CDN进行权限管理前,请先了解CDN的权限定义。更多信息,请参见RAM鉴权

操作步骤

  1. 创建RAM用户。
    具体操作,请参见 创建RAM用户
  2. 创建自定义策略。

    具体操作,请参见创建自定义策略

    策略示例:授权RAM用户执行CDN只读、刷新缓存及预热的操作。您可以根据需要修改自定义策略内容,从而授权RAM用户不同的权限。关于ActionResource的使用规则,请参见权限策略基本元素

    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "cdn:Describe*",
            "cdn:PushObjectCache",
            "cdn:RefreshObjectCaches"
          ],
          "Resource": "acs:cdn:*:*:*",
          "Effect": "Allow"
        }
      ]
    }
  3. 为RAM用户授权。
    具体操作,请参见 为RAM用户授权