权限管理

为一个子用户授权只读访问 云解析DNS 的权限

在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunDNSReadOnlyAccess”。附加授权策略的方式请参考 授权

只读权限

为一个子用户授予完全管理 云解析DNS 的权限

在 RAM 控制台中为此子用户附加系统授权策略 “AliyunDNSFullAccess”。

完全管理权限

为一个子用户授权管理某个域名的DNS权限

该权限是指可以授权RAM用户管理某一个域名(例如example.com)的完全权限。

注意

若域名绑定了付费实例,那么Resource中还要添加上实例ID。

1.新建权限策略

新建权限策略2.脚本配置

脚本配置脚本配置的示例如下:

{
    "Version": "1",
    "Statement": [
        {
            "Action": "alidns:*",
            "Resource": "acs:alidns:*:*:domain/dns-example.com",
            "Effect": "Allow"
        },
        {
            "Action": "alidns:*",
            "Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****(填入上方域名绑定的实例ID)",
            "Effect": "Allow"
        },
        {
            "Action": [
                "alidns:DescribeSiteMonitorIspInfos",
                "alidns:DescribeSiteMonitorIspCityInfos",
                "alidns:DescribeSupportLines",
                "alidns:DescribeDomains",
                "alidns:DescribeDomainNs",
                "alidns:DescribeDomainGroups"
            ],
            "Resource": "acs:alidns:*:*:*",
            "Effect": "Allow"
        }
    ]
}

更多云解析DNS权限定义

请参考 云解析DNS OpenAPI 文档中的 RAM鉴权 部分。