全部产品
Search

搜索本产品

    CDN:Kebijakan kustom Alibaba Cloud CDN

    文档中心

    CDN:Kebijakan kustom Alibaba Cloud CDN

    更新时间:Jul 06, 2025

    Jika kebijakan sistem dari Resource Access Management (RAM) tidak memenuhi kebutuhan Anda, Anda dapat membuat kebijakan kustom untuk menerapkan prinsip hak istimewa minimal. Kebijakan kustom memungkinkan kontrol yang lebih rinci atas izin dan meningkatkan keamanan akses sumber daya. Topik ini menjelaskan skenario umum penggunaan kebijakan kustom untuk Alibaba Cloud CDN serta menyediakan contoh.

    Apa itu kebijakan kustom?

    Kebijakan Resource Access Management (RAM) terbagi menjadi kebijakan sistem dan kebijakan kustom. Anda dapat mengelola kebijakan kustom sesuai dengan kebutuhan bisnis Anda.

    • Setelah membuat kebijakan kustom, Anda harus melampirkannya ke pengguna RAM, grup pengguna RAM, atau peran RAM agar izin yang ditentukan dalam kebijakan dapat diberikan kepada entitas utama.

    • Anda dapat menghapus kebijakan RAM yang tidak dilampirkan ke entitas utama. Namun, jika kebijakan RAM telah dilampirkan, Anda harus melepasnya terlebih dahulu sebelum menghapusnya.

    • Kebijakan kustom mendukung kontrol versi. Anda dapat mengelola versi kebijakan kustom menggunakan mekanisme manajemen versi yang disediakan oleh RAM.

    Referensi

    Skenario kebijakan kustom dan contoh kebijakan kustom

    • Contoh 1: Berikan Izin purge dan Prefetch

      Kebijakan ini memberikan izin kepada pengguna RAM untuk operasi API purge dan prefetch. Pengguna RAM dapat memanggil operasi API untuk melakukan prefetch atau menyegarkan ulang sumber daya.

      {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "cdn:PushObjectCache",
        "cdn:RefreshObjectCaches",
        "cdn:DescribeRefreshTasks",
        "cdn:DescribeRefreshQuota"
      ],
      "Resource": "acs:cdn:*:*:*",
      "Effect": "Mengizinkan"
    }
  ]
}

    • Contoh 2: Cabut Izin yang Mengizinkan Pengguna RAM Mengubah Metode Penagihan

      {
    "Statement": [
        {
            "Action": "cdn:*",
            "Resource": "*",
            "Effect": "Mengizinkan"
        },
        {
            "Action": [
                "cdn:OpenCdnService",
                "cdn:ModifyCdnService"
            ],
            "Resource": "*",
            "Effect": "Tolak"
        },
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Mengizinkan",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": [
                        "cdn-waf.cdn.aliyuncs.com",
                        "cdn-ddos.cdn.aliyuncs.com"
                    ]
                }
            }
        }
    ],
    "Version": "1"
}

    Informasi otorisasi

    Untuk menggunakan kebijakan kustom, Anda harus memahami persyaratan kontrol izin bisnis Anda dan informasi otorisasi tentang Alibaba Cloud CDN. Untuk informasi lebih lanjut, lihat Otorisasi RAM.