文档

如何单独控制Webshell权限?

更新时间:

本文介绍使用SAE时,如何单独控制Webshell权限,禁止RAM用户登录Webshell。

您可以在RAM控制台,配置RAM用户的权限策略。具体操作,请参见为RAM用户授权

  • 在权限策略脚本中,将Allow语句中的sae:GetWebshellTokenAPI删除。
  • 在权限策略脚本中,直接禁止sae:GetWebshellTokenAPI。
    {
        "Version": "1",
        "Statement": 
          [
             {
                "Action": [ "sae:GetWebshellToken"],
                "Resource": "acs:sae:cn-shanghai:*:*",
                "Effect": "Deny"
             }    
          ]
    }