• 首页 > 
  • 如何给子用户授予访问CDN刷新与预热功能的权限

    如何给子用户授予访问CDN刷新与预热功能的权限

    KB: 147652

     · 

    更新时间:2019-12-26 11:22

    我的收藏
    本页目录

    概述

    本文主要介绍如何给子用户授予访问CDN刷新与预热功能的权限策略。

     

    详细信息

    您可以参考如下配置,通过API控制台创建授权策略,授予RAM用户访问CDN的刷新与预热功能,并限制访问的源IP地址。

    注:访问IP限制功能支持根据网段进行过滤,更多信息请参考Condition定义

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "cdn:PushObjectCache",
                    "cdn:RefreshObjectCaches"
                ],
                "Resource": "acs:cdn:*:*:*",
                "Condition": {
                    "IpAddress": {
                        "acs:SourceIp": "[$Source_IP]"
                    }
                }
            }
        ]
    }

    注:[$Source_IP]为限制访问的源IP地址。

     

    适用于

    • 访问控制
    • CDN