如何给RAM账号授予指定管理权限_内网DNS解析_云解析DNS(DNS)-阿里云帮助中心

1、创建RAM用户

登录RAM控制台，创建RAM用户，详细步骤参考创建RAM用户。

2、为一个RAM用户授予只读访问 PrivateZone 的权限

在RAM控制台，选择身份管理 > 用户。选择一个RAM用户，单击添加权限，为该RAM用户添加系统策略AliyunPvtzReadOnlyAccess。详细步骤参考为RAM用户授权。

3、为一个RAM用户授予完全管理 PrivateZone 的权限

在RAM控制台，为RAM用户添加系统策略AliyunPvtzFullAccess。详细步骤参考为RAM用户授权。

4、为一个RAM用户授予管理一个 PrivateZone 的权限

您需要使用自定义策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。

首先在RAM控制台的权限策略中，创建一条自定义策略，取名为AliyunPvtzSingleAccess。策略内容如下，详细步骤参考创建自定义权限策略。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "pvtz:*",
      "Resource": [
                    "acs:pvtz:*:*:zone/djiow001",
                    "acs:pvtz:*:*:zone/djiow002"
                    ],
      "Effect": "Allow",
            "Action": [
                "pvtz:DescribeUserServiceStatus",
                "pvtz:DescribeAllLines",
                "pvtz:DescribeFusionResource",
                "pvtz:DescribeVpcs",
                "pvtz:DescribeResolveAnalysisConfig",
                "pvtz:DescribeUserVpcAuthorizations",
                "pvtz:DescribeZones",
                "pvtz:DescribeJobOverview",
                "pvtz:DescribeZoneInfo",
                "pvtz:SearchZones"
            ],
            "Resource": "acs:pvtz:*:*:*"
        },
        {
            "Effect": "Allow",
            "Action": "vpc:DescribeVpcs",
            "Resource": "acs:vpc:*:*:*"
        }
    ]
}

然后将策略AliyunPvtzSingleAccess授权给RAM用户，即可完成指定Zone的授权。