多人协同场景,可以创建多个RAM用户并为其授予不同的邮件推送资源权限,实现不同RAM用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略。
操作步骤
创建RAM用户。
具体操作,请参见创建RAM用户。
方式一:赋予整体产品权限
根据实际情况参考并赋予如下权限:
AliyunDirectMailFullAccess(管理邮件推送(DirectMail)的权限)
AliyunDirectMailReadOnlyAccess(只读访问邮件推送(DirectMail)的权限)
方式二:赋予指定接口权限
1、创建策略,阿里云提供了访问邮件推送资源的系统策略。
a.可视化,创建权限策略;
b.也可自定义创建;
默认:
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}一个样例:
需要自己写policy文件,控制仅允许 SingleSendMail
相关语法权限策略基本元素
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}常见问题
该文章对您有帮助吗?