Direct Mail:Kontrol akses resource dengan RAM user

Dalam lingkungan kolaboratif, buat RAM user dan tetapkan kebijakan izin yang cakupannya terbatas pada resource Direct Mail. Pendekatan ini memisahkan tugas administratif, mengurangi risiko akses tidak sah, serta menjauhkan kredensial akun primary Anda dari sistem bersama.

Berikan izin Direct Mail kepada RAM user

Prasyarat

Sebelum memulai, pastikan Anda telah:

• Membuat RAM user. Untuk detailnya, lihat Create a RAM user.

Berikan izin

Berikan izin kepada RAM user menggunakan salah satu metode berikut:

• Metode 1 — Lampirkan kebijakan managed untuk memberikan akses ke semua resource Direct Mail. Pilih metode ini jika RAM user memerlukan akses luas.

• Metode 2 — Buat kebijakan kustom yang cakupannya terbatas pada API Direct Mail tertentu. Pilih metode ini jika Anda menerapkan prinsip least-privilege dan memerlukan akses detail halus.

Metode 1: Gunakan kebijakan managed

Lampirkan salah satu kebijakan managed berikut ke RAM user:

Metode 2: Buat kebijakan kustom

1. Buka visual editor untuk membuat kebijakan izin.

Atau, buat kebijakan kustom menggunakan JSON editor. Kebijakan berikut memberikan akses ke semua aksi Direct Mail:

    {
        "Version": "1",
        "Statement": [
            {
                "Action": "dm:*",
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }

Untuk membatasi akses hanya ke satu API, tentukan API tersebut di bidang Action. Contoh berikut hanya mengizinkan operasi SingleSendMail:

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "dm:SingleSendMail"
                ],
                "Resource": [
                    "acs:dm:*:*:*"
                ]
            }
        ]
    }

Untuk detail sintaksis kebijakan, lihat Basic elements of a RAM policy.

1. Lampirkan kebijakan kustom tersebut ke RAM user.

Pertanyaan umum