文档

为RAM用户授予前缀列表相关权限

更新时间:

通过RAM用户可以让您避免与其他用户共享阿里云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。本文介绍如何为RAM用户授予前缀列表相关权限。

背景信息

本文仅介绍为RAM用户授予前缀列表相关权限,如果您需要在控制台使用其他资源,还需要为RAM用户设置对应的权限策略,例如系统策略中的AliyunECSReadOnlyAccess(只读访问云服务器服务(ECS)的权限)等。

操作步骤

  1. 使用阿里云账号登录RAM控制台

  2. 创建前缀列表相关权限策略。具体操作,请参见通过脚本编辑模式创建自定义权限策略

    创建一个名称为PrefixListPolicy的权限策略,输入权限策略内容如下所示。

    {
        "Statement": [
            {
                "Action": [
                    "ecs:CreatePrefixList",
                    "ecs:ModifyPrefixList",
                    "ecs:DescribePrefixLists",
                    "ecs:DescribePrefixListAssociations",
                    "ecs:DescribePrefixListAttributes",
                    "ecs:DeletePrefixList"
                ],
                "Resource": "*",
                "Effect": "Allow"
            }
        ],
        "Version": "1"
    }
    说明

    此处仅提供前缀列表的相关鉴权规则,更多ECS相关的鉴权规则,请参见鉴权规则

  3. 为目标RAM用户授予步骤2中已创建的PrefixListPolicy权限策略。具体操作,请参见为RAM用户授权

    11.png

    设置完成后,您可以通过RAM用户管理前缀列表。

  • 本页导读 (1)
文档反馈