全部产品
云市场

RAM授权

更新时间:2018-06-20 17:19:51

1、创建子用户

进入阿里云“访问控制RAM”控制台创建子用户,详细步骤参考请点击

2、为一个子用户授予只读访问 PrivateZone 的权限

在 “访问控制RAM” 控制台中,点击“用户管理”右侧“授权”按钮,为子用户附加系统授权策略“AliyunPvtzReadOnlyAccess”。
ReadOnly

3、为一个子用户授予完全管理 PrivateZone 的权限

在 “访问控制RAM” 控制台中为子用户附加系统授权策略 “AliyunPvtzFullAccess”。
全部授权

4、为一个子用户授予管理一个 PrivateZone 的权限

您需要使用自定义授权策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。

  • 首先,需要在“访问控制RAM”控制台的策略管理中,创建一条自定义授权策略,取名为“AliyunPvtzSingleAccess”,配置如下;

RAM

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": "pvtz:*",
  6. "Resource": [
  7. "acs:pvtz:*:*:zone/djiow001",
  8. "acs:pvtz:*:*:zone/djiow002"
  9. ],
  10. "Effect": "Allow"
  11. },
  12. {
  13. "Action": [
  14. "pvtz:DescribeUserServiceStatus",
  15. "pvtz:DescribeZones",
  16. "pvtz:DescribeRegions",
  17. "pvtz:DescribeVpcs"
  18. ],
  19. "Resource": "acs:pvtz:*:*:*",
  20. "Effect": "Allow"
  21. }
  22. ]
  23. }
  • 然后,将策略“AliyunPvtzSingleAccess”授权给子用户,即可完成指定Zone的授权;