本文提供了在混合云容灾HDR通过访问控制RAM实现团队或者部门成员鉴权、RAM用户授权、RAM角色授权、以及跨云服务授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。
背景信息
说明 如果您无需授权就能访问目标资源,可以跳过此章节。
默认情况下,主账号或者RAM账号均能使用HDR控制台完整操作自己创建的HDR资源。在以下场景中,会涉及到操作授权问题:
- RAM账号刚创建时没有权限操作主账号的资源。
- 从其他阿里云服务访问HDR资源,或者HDR访问其他阿里云服务。
- 操作具有权限控制的HDR资源前,需要资源拥有者授权目标资源的行为权限。
当其他账号通过HDR访问主账号资源时,阿里云HDR首先向RAM发起权限检查,以确保资源拥有者已经将相关权限授予调用者。您可以阅读访问控制产品文档更多详情,实现精细化授权策略和权限控制。
自定义策略
您可以通过RAM控制台或者调用RAM CreatePolicy API创建一个自定义策略,在脚本配置方式的自定义策略中,您需要根据JSON模板文件填写策略内容。更多详情请参见权限策略基本元素。
{
"Version": "1",
"Statement": [
{
"Action": [
"hdr:*"
],
"Resource": [
"acs:hdr:*:15619224785*****:*"
],
"Effect": "Allow"
}
]
}