通过RAM用户可以让您避免与其他用户共享阿里云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。本文介绍如何为RAM用户授予前缀列表相关权限。
背景信息
本文仅介绍为RAM用户授予前缀列表相关权限,如果您需要在控制台使用其他资源,还需要为RAM用户设置对应的权限策略,例如系统策略中的AliyunECSReadOnlyAccess(只读访问云服务器服务(ECS)的权限)等。
操作步骤
-
使用阿里云账号登录RAM控制台。
-
创建前缀列表相关权限策略。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
创建一个名称为PrefixListPolicy的权限策略,输入权限策略内容如下所示。
{ "Statement": [ { "Action": [ "ecs:CreatePrefixList", "ecs:ModifyPrefixList", "ecs:DescribePrefixLists", "ecs:DescribePrefixListAssociations", "ecs:DescribePrefixListAttributes", "ecs:DeletePrefixList" ], "Resource": "*", "Effect": "Allow" } ], "Version": "1" }说明
此处仅提供前缀列表的相关鉴权规则,更多ECS相关的鉴权规则,请参见鉴权规则。
-
为目标RAM用户授予步骤2中已创建的PrefixListPolicy权限策略。具体操作,请参见为RAM用户授权。
设置完成后,您可以通过RAM用户管理前缀列表。
腾讯云1折,限时活动,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/153176.html