为保证您资源的数据安全,您可以通过访问控制策略,对云资源的访问进行控制,允许被授权的用户访问资源。
概述
高速通道支持的访问控制策略包括:
阿里云访问控制RAM服务:
支持系统策略:统一由阿里云创建,您只能使用不能修改,策略的版本更新由阿里云维护。
支持自定义策略:如果系统策略不能满足您的要求,您可以创建自定义策略实现精细化的权限管理。
关于权限策略的详细介绍,请参见权限策略基本元素。
权限策略创建后,需为RAM用户、用户组或RAM角色绑定权限策略,才能获得权限策略中指定的访问权限。
例如:您可以设置权限策略,限制RAM用户只能通过指定的IP地址、或在指定的时间段访问企业的云资源。
已创建的权限策略支持删除,删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。
使用RAM权限策略
您可以通过RAM访问控制策略,对云产品的访问权限进行控制。
权限用来描述用户、用户组、角色对具体资源的访问能力,策略是具体授权的方法。您可以通过RAM权限策略,决定哪些用户或角色可以访问哪些资源,或执行哪些操作。RAM支持系统策略和自定义策略。
系统策略
系统策略由阿里云直接创建和维护,与自定义策略相比,使用更加简单。如果您不需要精细化的权限管理,您可以直接使用阿里云提供的系统策略。更多信息,请参见高速通道系统权限策略参考。
自定义策略
当系统策略不能满足您的需求时,您可以创建自定义策略,具体操作请参见创建自定义权限策略。
创建自定义策略前,您需要了解以下信息:
为RAM主体绑定权限策略
权限策略创建后,RAM用户、用户组或RAM角色需绑定权限策略,才能获得权限策略中指定的访问权限。
支持为RAM用户、用户组或RAM角色绑定一个或多个权限策略。
绑定的权限策略可以是系统策略也可以是自定义策略。
如果绑定的权限策略被更新,更新后的权限策略自动生效,无需重新绑定权限策略。