Dalam lingkungan multi-pengguna, Anda dapat membuat beberapa pengguna RAM dan memberikan izin berbeda kepada mereka untuk mengakses sumber daya Direct Mail. Dengan cara ini, Anda dapat mengelola sumber daya yang berbeda menggunakan pengguna RAM yang sesuai. Hal ini meningkatkan efisiensi manajemen sumber daya dan mengurangi risiko kebocoran data. Topik ini menjelaskan cara membuat pengguna RAM dan memberikan izin tertentu kepada mereka.
Prosedur
1. Buat pengguna RAM.
Untuk informasi lebih lanjut, lihat Buat pengguna RAM.
2. Buat kebijakan. Alibaba Cloud menyediakan kebijakan sistem yang memungkinkan Anda mengakses sumber daya Direct Mail.
Buat kebijakan di Konsol Resource Access Management (RAM).
Buat file kebijakan.
Template default:
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}Contoh
Jika Anda ingin membuat file kebijakan, tentukan SingleSendMail untuk elemen Action.
Untuk informasi lebih lanjut tentang sintaksis, lihat dokumentasi RAM.
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}