本文为您介绍云控制API的RAM权限管理。
您可以为RAM用户授予不同的权限,提供给您企业的员工用来使用云控制API,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。
前提条件
您已创建RAM用户(子用户)。具体操作,请参见创建RAM用户。
背景信息
云控制API支持通过RAM创建RAM用户,并为其赋予云控制API的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。
权限策略说明
权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。
系统策略
系统策略权限定义如下表所示:
权限名称 | 作用 | 适用范围 |
用于全部的权限。 |
| |
用于只读的权限。 |
|
自定义策略
如果系统策略无法满足您的需求,请自定义符合要求的权限策略。具体操作,请参见授权信息。
操作步骤
具体操作,请参见为RAM用户授权。
文档内容是否对您有帮助?