为RAM用户授权系统策略和使用自定义策略_物联网智能视频服务(LinkVisual)-阿里云帮助中心

备案控制台

输入文档关键字查找

阿里云账号可以授权RAM用户使用阿里云账号创建的实例中视频部分的功能。本文为您介绍如何为RAM用户授予智能视频服务的相关权限。

前提条件

已为阿里云账号开通智能视频服务。

背景信息

阿里云主账号对云资源拥有完全控制权限，从安全角度考虑，建议您使用RAM用户。

RAM用户由阿里云账号（主账号）或具有管理员权限的其他RAM用户、RAM角色创建，创建成功后归属于该阿里云账号，RAM用户不是独立的阿里云账号。
RAM用户必须在获得授权后，才能登录控制台或使用API访问阿里云账号下的资源。
一个阿里云账号下可以创建多个RAM用户，对应企业内的员工、系统或应用程序。

您可以创建RAM用户并为其授权，实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时，使用RAM可以按需为用户分配最小权限，避免多用户共享阿里云账号密码或访问密钥，从而降低企业的安全风险。

操作步骤

本文为您提供使用系统策略和使用自定义策略两种为RAM用户授权的方法。

为RAM用户授予系统权限

创建RAM用户。创建步骤，请参见创建RAM用户。
登录RAM控制台。
在页面左侧导航栏，选择身份管理 > 用户。
单击RAM用户对应操作列的添加权限。
在添加权限面板的选择权限区域，单击系统策略。
在搜索框分别输入权限策略AliyunLinkVisualFullAccess，然后在搜索结果中，单击权限AliyunLinkVisualFullAccess，该权限会出现在右侧已选择列表中。
参考上一步，搜索添加权限策略AliyunIOTFullAccess，然后单击确定。
确认信息后，单击完成，即为RAM用户添加了AliyunLinkVisualFullAccess和AliyunIOTFullAccess权限。

为RAM用户授予自定义权限

创建RAM用户。创建步骤，请参见创建RAM用户。
创建自定义权限策略。创建步骤，请参见创建自定义权限策略。
智能视频服务功能的授权策略代码如下。
说明
策略语法的更多信息，请参见权限策略基本元素。
```
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "linkvisual:*",
            "Resource": "*"
        }
    ]
}
```
为RAM用户授权。

上一篇：开通智能视频服务下一篇：设备接入

文档内容是否对您有帮助？