< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    RAM授权

    更新时间:2018-06-20 17:19:51

    ★ 我的收藏
    本页目录

    1、创建子用户

    进入阿里云“访问控制RAM”控制台创建子用户,详细步骤参考请点击

    2、为一个子用户授予只读访问 PrivateZone 的权限

    在 “访问控制RAM” 控制台中,点击“用户管理”右侧“授权”按钮,为子用户附加系统授权策略“AliyunPvtzReadOnlyAccess”。
    ReadOnly

    3、为一个子用户授予完全管理 PrivateZone 的权限

    在 “访问控制RAM” 控制台中为子用户附加系统授权策略 “AliyunPvtzFullAccess”。
    全部授权

    4、为一个子用户授予管理一个 PrivateZone 的权限

    您需要使用自定义授权策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。

    • 首先,需要在“访问控制RAM”控制台的策略管理中,创建一条自定义授权策略,取名为“AliyunPvtzSingleAccess”,配置如下;

    RAM

    1. {
    2.   "Version": "1",
    3.   "Statement": [
    4.     {
    5.       "Action": "pvtz:*",
    6.       "Resource": [
    7.                       "acs:pvtz:*:*:zone/djiow001",
    8.                     "acs:pvtz:*:*:zone/djiow002"
    9.                     ],
    10.       "Effect": "Allow"
    11.     },
    12.     {
    13.       "Action": [
    14.         "pvtz:DescribeUserServiceStatus",
    15.         "pvtz:DescribeZones",
    16.         "pvtz:DescribeRegions",
    17.         "pvtz:DescribeVpcs"
    18.       ],
    19.       "Resource": "acs:pvtz:*:*:*",
    20.       "Effect": "Allow"
    21.     }
    22.   ]
    23. }
    • 然后,将策略“AliyunPvtzSingleAccess”授权给子用户,即可完成指定Zone的授权;
    上一篇:跨账号关联VPC
    下一篇:递归解析代理
    相关文档
    相关产品
    • 云解析 PrivateZone
      云解析 PrivateZone,是基于阿里云专有网络VPC(Virtual Private Cloud)环境的私有域名解析和管理服务。您能够在自定义的一个或多个专有网络中将私有域名映射到IP资源地址,同时在其他网络环境无法访问您的私有域名。
    • 云解析 DNS
      云解析DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权威DNS服务,云解析DNS为企业和开发者将易于管理识别的域名转换为计算机用于互连通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。
    • 云企业网
      云企业网(Cloud Enterprise Network)帮助您在VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联网络。