多人协同场景,可以创建多个RAM用户并为其授予不同的邮件推送资源权限,实现不同RAM用户可以分权管理不同的资源,从而提高管理效率,降低信息泄露风险。本文介绍如何创建RAM用户并授予特定权限策略。
操作步骤
1.创建RAM用户。
具体操作,请参见创建RAM用户。
2.创建策略,阿里云提供了访问邮件推送资源的系统策略。
a.可视化,创建权限策略;
b.也可自定义创建;
默认:
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}一个样例:
需要自己写policy文件,控制仅允许 SingleSendMail
相关语法参照RAM文档
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}文档内容是否对您有帮助?