授予RAM用户操作Redis实例缓存分析API接口的权限

极简授权

使用阿里云账号登录RAM控制台，为RAM用户授予DAS的完全管理权限（AliyunHDMFullAccess），详情请参见为RAM用户授权。

自定义权限策略

本文以授予RAM用户指定Redis实例的权限为例。

创建权限策略

1. 使用阿里云账号（主账号）或RAM管理员登录RAM控制台。

2. 在左侧导航栏，选择权限管理 > 权限策略。

3. 在权限策略页面，单击创建权限策略。

   

4. 在创建权限策略页面，单击脚本编辑页签。

   

5. 输入如下权限策略内容，然后单击继续编辑基本信息。

   {
       "Statement": [
           {
               "Action": [
                   "hdm:CreateCacheAnalysisTask",
                   "hdm:DescribeCacheAnalysisReportList",
                   "hdm:DescribeCacheAnalysisReport",
                   "hdm:CreateCacheAnalysisJob",
                   "hdm:DescribeCacheAnalysisJob",
                   "hdm:DescribeCacheAnalysisJobs",
                   "hdm:GetInstanceLatestBackup"
               ],
               "Resource": "acs:kvstore:*:*:instance/Redis实例ID",
               "Effect": "Allow"
           },
           {
               "Action": "ram:CreateServiceLinkedRole",
               "Resource": "*",
               "Effect": "Allow",
               "Condition": {
                   "StringEquals": {
                       "ram:ServiceName": "hdm.aliyuncs.com"
                   }
               }
           }
       ],
       "Version": "1"
   }

   关于权限策略语法结构的详情，请参见权限策略语法和结构。当需要一次设置多个Redis实例，请参见权限策略基本元素文章中的资源（Resource）描述，同时设置多个Redis实例，如下所示：

   "Resource": [
     "acs:kvstore:*:*:instance/Redis实例ID-001",
     "acs:kvstore:*:*:instance/Redis实例ID-002",
     "acs:kvstore:*:*:instance/Redis实例ID-003",
     "acs:kvstore:*:*:instance/Redis实例ID-004"
   ]

6. 单击确定，输入权限策略名称和备注，单击确定。

   例如设置策略名称为das-redis-key-analysis-policy。

为RAM用户授权

1. 在添加权限面板的选择权限区域，单击自定义策略，选中您创建的权限策略（例如das-redis-key-analysis-policy）。

相关API