访问控制(Resource Access Management,简称 RAM)是阿里云提供的管理用户身份与资源访问权限的服务。RAM 允许在一个阿里云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。RAM 用户是 RAM 的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。
mPaaS 已全面支持阿里云访问控制服务,您在创建 RAM 用户并添加相应权限后,RAM 用户即可访问 mPaaS 控制台。再通过为 RAM 用户添加权限规则,可以在 mPaaS 控制台实现 RAM 用户的资源隔离,即对 RAM 用户可以访问的 mPaaS 应用进行控制。
AliyunMPAASFullAccess
权限,单击权限确认选择后,单击 确定。至此,您已完成为 RAM 用户添加 mPaaS 控制台访问权限,该 RAM 用户能够访问主账号创建的所有应用。如您不需要对 RAM 用户进行访问控制,可以跳过以下步骤。
{
"Version": "1",
"Statement": [
{
"Action": [
"mpaas:FilterApp"
],
"Resource": "*",
"Effect": "Deny",
"Condition": {
"StringNotEquals": {
"acs:appid": [
"ONEXCBAD96A290957",
"..."
]
}
}
},
{
"Action": [
"mpaas:*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
{
"Version": "1",
"Statement": [
{
"Action": [
"mpaas:*"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
在文档使用中是否遇到以下问题
更多建议
匿名提交