如何给子用户授予访问CDN刷新与预热功能的权限

如何给子用户授予访问CDN刷新与预热功能的权限

更新时间:2019-12-26 11:22:42

概述

本文主要介绍如何给子用户授予访问CDN刷新与预热功能的权限策略。

 

详细信息

您可以参考如下配置,通过API控制台创建授权策略,授予RAM用户访问CDN的刷新与预热功能,并限制访问的源IP地址。

注:访问IP限制功能支持根据网段进行过滤,更多信息请参考Condition定义

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cdn:PushObjectCache",
                "cdn:RefreshObjectCaches"
            ],
            "Resource": "acs:cdn:*:*:*",
            "Condition": {
                "IpAddress": {
                  "acs:SourceIp": "[$Source_IP]"
                }
            }
        }
    ]
}

注:[$Source_IP]为限制访问的源IP地址。

 

适用于

  • 访问控制
  • CDN