授权RAM用户
您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理短信服务资源,避免您与其他用户共享云账号密钥,降低您企业的信息安全风险。
前提条件
您已创建RAM用户(子用户)。具体操作,请参见创建RAM用户。背景信息
短信服务支持通过RAM创建RAM用户,并为其赋予短信服务的操作或查看等权限,便于多用户协同操作。出于安全性的考虑,建议您将RAM用户的权限设置为需求范围内的最小权限。
如果要为RAM用户绑定自定义权限策略,需要创建对应的权限策略。具体操作,请参见创建自定义权限策略。
权限策略
权限策略包含系统策略和自定义策略,您可以根据需求选择系统策略或自定义策略,为RAM用户进行授权。
系统策略
系统策略权限定义如下表所示:
权限名称 | 作用 | 适用范围 |
AliyunDysmsFullAccess | 用于管理短信服务的权限。 | 能够进入短信服务控制台,使用控制台的所有操作。 |
AliyunDysmsReadOnlyAccess | 用于只读短信服务的权限。 | 仅查看控制台,不做任何操作。 |
自定义策略
如果系统策略无法满足您的需求,您可以自定义符合您要求的权限策略。如:通过IP白名单授权策略、IP黑名单权限策略、安全信道权限策略(HTTPS)、多接口调用权限策略。更多详情,请参见自定义权限策略配置。
为RAM用户授权
具体操作,请参见为RAM用户授权。
相关操作
完成授权后,即可以使用RAM用户登录控制台操作目标资源。具体操作,请参见RAM用户登录阿里云控制台。
如果RAM用户不再需要已授权的权限,可移除对应权限。具体操作,请参见为RAM用户移除权限。
您可以调用AttachPolicyToUser接口为指定用户添加权限。接口文档,请参见AttachPolicyToUser。
FAQ
如果您使用被授权的RAM用户不能成功执行权限策略内的操作,请参见以下文档:
