< 文档首页
全部产品
弹性计算
存储
数据库
网络
视频与CDN
域名与网站(万网)
应用服务
互联网中间件
移动研发平台EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
云市场
开发者工具
解决方案
智能硬件
会员服务
更多

    RAM授权

    更新时间:2018-06-20 17:19:51

    ★ 我的收藏
    本页目录

    1、创建子用户

    进入阿里云“访问控制RAM”控制台创建子用户,详细步骤参考请点击

    2、为一个子用户授予只读访问 PrivateZone 的权限

    在 “访问控制RAM” 控制台中,点击“用户管理”右侧“授权”按钮,为子用户附加系统授权策略“AliyunPvtzReadOnlyAccess”。
    ReadOnly

    3、为一个子用户授予完全管理 PrivateZone 的权限

    在 “访问控制RAM” 控制台中为子用户附加系统授权策略 “AliyunPvtzFullAccess”。
    全部授权

    4、为一个子用户授予管理一个 PrivateZone 的权限

    您需要使用自定义授权策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。

    • 首先,需要在“访问控制RAM”控制台的策略管理中,创建一条自定义授权策略,取名为“AliyunPvtzSingleAccess”,配置如下;

    RAM

    1. {
    2.   "Version": "1",
    3.   "Statement": [
    4.     {
    5.       "Action": "pvtz:*",
    6.       "Resource": [
    7.                       "acs:pvtz:*:*:zone/djiow001",
    8.                     "acs:pvtz:*:*:zone/djiow002"
    9.                     ],
    10.       "Effect": "Allow"
    11.     },
    12.     {
    13.       "Action": [
    14.         "pvtz:DescribeUserServiceStatus",
    15.         "pvtz:DescribeZones",
    16.         "pvtz:DescribeRegions",
    17.         "pvtz:DescribeVpcs"
    18.       ],
    19.       "Resource": "acs:pvtz:*:*:*",
    20.       "Effect": "Allow"
    21.     }
    22.   ]
    23. }
    • 然后,将策略“AliyunPvtzSingleAccess”授权给子用户,即可完成指定Zone的授权;
    上一篇:生效检测
    下一篇:递归解析代理
    相关文档
    相关产品
    • 云解析 PrivateZone
      云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。您能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。
    • 云解析 DNS
      云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
    • 专有网络 VPC
      专有网络VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。