如何单独控制Webshell权限,禁止RAM用户登录Webshell_Serverless 应用引擎(SAE)-阿里云帮助中心

文档

输入文档关键字查找

本文介绍使用SAE时，如何单独控制Webshell权限，禁止RAM用户登录Webshell。

您可以在RAM控制台，配置RAM用户的权限策略。具体操作，请参见为RAM用户授权。

在权限策略脚本中，将Allow语句中的sae:GetWebshellTokenAPI删除。

在权限策略脚本中，直接禁止sae:GetWebshellTokenAPI。

{
    "Version": "1",
    "Statement": 
      [
         {
            "Action": [ "sae:GetWebshellToken"],
            "Resource": "acs:sae:cn-shanghai:*:*",
            "Effect": "Deny"
         }    
      ]
}

反馈

本页导读（1）