简介

本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。

基本概念

RAM(Resource Access Management)是阿里云提供的用户身份管理与资源访问控制服务。您可以通过RAM创建、管理用户账号(例如员工、系统或应用程序),并控制这些用户账号对您名下资源具有的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低您的企业信息安全风险。

为了更精细地管理和使用网络质量分析器,您可以通过阿里云RAM产品为您名下的RAM用户和用户角色赋予相应的访问权限。

管理RAM用户访问网络质量分析器

在实际的应用场景中,阿里云账号可能需要将网络质量分析器服务的运营维护工作交予其名下的RAM用户,由RAM用户进行日常维护工作;或者阿里云账号名下的RAM用户可能有访问网络质量分析器服务的需求。此时,阿里云账号需要对其名下的RAM用户进行授权,授予其访问或者操作网络质量分析器的权限,详见为RAM用户授权

网络质量分析器服务关联角色

涉及与SLS数据互访时,网络质量分析器会通过服务关联角色让您授权,详见管理服务关联角色

RAM策略定义

您可以在同一个自定义策略中包含RAM用户访问网络质量分析器的权限以及管理服务关联角色的权限,完整策略如下:

{
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "acs:ram:*:{AliyunUid}:role/*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "data-sync.ipa.aliyuncs.com"
                    ]
                }
            }
        },
        {
            "Action": "ipa:*",
            "Resource": "acs:ipa:*:{AliyunUid}:*",
            "Effect": "Allow"
        }
    ],
    "Version": "1"
}