文档

为RAM用户授权

更新时间:
一键部署

阿里云账号可以授权RAM用户使用阿里云账号创建的实例中视频部分的功能。本文为您介绍如何为RAM用户授予智能视频服务的相关权限。

前提条件

已为阿里云账号开通智能视频服务

背景信息

阿里云主账号对云资源拥有完全控制权限,从安全角度考虑,建议您使用RAM用户。

  • RAM用户由阿里云账号(主账号)或具有管理员权限的其他RAM用户、RAM角色创建,创建成功后归属于该阿里云账号,RAM用户不是独立的阿里云账号。

  • RAM用户必须在获得授权后,才能登录控制台或使用API访问阿里云账号下的资源。

  • 一个阿里云账号下可以创建多个RAM用户,对应企业内的员工、系统或应用程序。

您可以创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。当您的企业存在多用户协同访问资源的场景时,使用RAM可以按需为用户分配最小权限,避免多用户共享阿里云账号密码或访问密钥,从而降低企业的安全风险。

操作步骤

本文为您提供使用系统策略和使用自定义策略两种为RAM用户授权的方法。

为RAM用户授予系统权限

  1. 创建RAM用户。创建步骤,请参见创建RAM用户

  2. 登录RAM控制台

  3. 在页面左侧导航栏,选择身份管理 > 用户

  4. 单击RAM用户对应操作列的添加权限

  5. 添加权限面板的选择权限区域,单击系统策略

  6. 在搜索框分别输入权限策略AliyunLinkVisualFullAccess,然后在搜索结果中,单击权限AliyunLinkVisualFullAccess,该权限会出现在右侧已选择列表中。

    添加RAM权限策略

  7. 参考上一步,搜索添加权限策略AliyunIOTFullAccess,然后单击确定

    image.png

  8. 确认信息后,单击完成,即为RAM用户添加了AliyunLinkVisualFullAccessAliyunIOTFullAccess权限。

为RAM用户授予自定义权限

  1. 创建RAM用户。创建步骤,请参见创建RAM用户

  2. 创建自定义权限策略。创建步骤,请参见创建自定义权限策略

    智能视频服务功能的授权策略代码如下。

    说明

    策略语法的更多信息,请参见权限策略基本元素

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": "linkvisual:*",
                "Resource": "*"
            }
        ]
    }
  3. 为RAM用户授权

  • 本页导读 (1)