本文介绍了通过RAM的权限管理功能,创建相应的权限策略,从而对内容分发(CDN)进行权限管理,以满足RAM用户操作CDN的多种需求。

前提条件

请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。详情请参见账号注册

基本信息

使用RAM对CDN进行权限管理前,需先了解几个常用的权限策略。

权限策略 描述
AliyunCDNFullAccess 为RAM用户授予CDN的完全管理权限。
AliyunCDNReadOnlyAccess 为RAM用户授予CDN的只读访问权限。
说明 查看CDN的权限定义,请参见CDN产品文档中的CDN API鉴权规则

将自定义策略授权给RAM用户

授权RAM用户执行CDN只读、刷新缓存及预热,详情请参见创建自定义策略

  1. 创建自定义策略。 
    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "cdn:Describe*",
        "cdn:PushObjectCache",
        "cdn:RefreshObjectCaches"
      ],
      "Resource": "acs:cdn:*:*:*",
      "Effect": "Allow"
    }
  ]
}
  2. 找到创建好的权限策略,单击其权限策略名称
  3. 单击引用记录 > 新增授权
  4. 被授权主体处输入需要授权的用户名称或ID。
  5. 单击确定
    说明 您也可以直接对用户用户组授予创建好的权限策略,详情请参见为RAM用户授权为用户组授权