授予RAM用户刷新预热权限

登录RAM控制台。

在左侧导航栏，选择身份管理 > 用户。

找到目标RAM用户，单击其操作列的添加权限。

在新增权限面板，配置授权信息。

1. 授权应用范围选择账号级别。

2. 选择权限为系统策略。

3. 在文本框中输入DCDN，系统将自动展示与DCDN相关的系统权限策略。

4. 单击AliyunDCDNFullAccess权限策略，添加到已选择区域框中。

   说明

   AliyunDCDNFullAccess权限策略拥有DCDN的完全控制权限，授权了该策略的RAM用户可以调用DCDN的所有API接口和管理所有的域名。

单击确认新增授权。

单击关闭。

创建自定义权限策略。

1. 登录RAM控制台。

2. 在左侧导航栏，选择权限管理 > 权限策略。

3. 单击创建权限策略。

4. 选择脚本编辑页签。

   在脚本编辑框，填入下方的自定义权限策略信息。该权限策略通过授予RAM用户刷新和预热接口的权限，使被授权的RAM用户拥有刷新预热功能的权限，可进行刷新预热配置。

   {
     "Version": "1",
     "Statement": [
       {
         "Action": [
           "dcdn:PreloadDcdnObjectCaches",
           "dcdn:RefreshDcdnObjectCaches",
           "dcdn:DescribeDcdnRefreshTaskById",
           "dcdn:DescribeDcdnRefreshQuota",
           "dcdn:DescribeDcdnRefreshTasks"
         ],
         "Resource": "acs:dcdn:*:*:*",
         "Effect": "Allow"
       }
     ]
   }

   说明

   策略内容需要使用特定的语法结构来表示，用来精确地描述被授权的资源集、操作集以及授权条件。更多信息，请参见权限策略基本元素和权限策略语法和结构。

5. 单击确定，在弹出的对话框中配置基本信息。

   配置项	说明
   名称	填入具备业务意义的名称以便后续识别，本文填入AliyunDcdnRefresh。
   备注	可选填，填入该策略的备注信息。

6. 单击确定。

为RAM用户授权。

1. 登录RAM控制台。

2. 在左侧导航栏，选择身份管理 > 用户。

3. 找到目标RAM用户，单击其操作列的添加权限。

   

4. 在新增授权面板，配置授权信息。

   

   配置项	说明
   授权范围	选择整个云账号，表示对应的权限应用范围为全局权限，不能选择指定资源组。
   授权主体	系统根据您选择的目标RAM用户已自动填充。
   选择权限	选择权限为自定义策略，在文本框中输入您在步骤一中创建的权限策略名称，本文输入AliyunDcdnRefresh，并将其添加到已选择区域框中。

5. 单击确认新增授权。

6. 单击关闭。