RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。
背景信息
企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望RAM用户只能通过HTTPS方式访问阿里云。
解决方案
您可以根据需要创建自定义策略并为RAM用户添加相应的权限,从而保证RAM用户只能通过HTTPS方式访问阿里云。
RAM可以限制用户只能通过指定的访问方式访问企业的云资源,从而增强访问安全性。
企业A购买了很多阿里云资源来开展业务,例如:ECS实例、RDS实例、SLB实例和OSS存储空间等。为了确保其业务和数据安全,企业希望RAM用户只能通过HTTPS方式访问阿里云。
您可以根据需要创建自定义策略并为RAM用户添加相应的权限,从而保证RAM用户只能通过HTTPS方式访问阿里云。
下述策略表示:RAM用户只能通过HTTPS方式访问ECS。您可以通过设置Condition
下acs:SecureTransport
的值为true
来实现。
{
"Statement": [
{
"Action": "ecs:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"Bool": {
"acs:SecureTransport": "true"
}
}
}
],
"Version": "1"
}
Condition
(限制条件)只针对当前权限策略描述的操作有效。您可以修改acs:SecureTransport
为true
或false
。
在文档使用中是否遇到以下问题
更多建议
匿名提交