Topik ini menjelaskan cara mengelola izin Alibaba Cloud CDN (CDN) untuk pengguna Resource Access Management (RAM). Di konsol RAM, Anda dapat membuat kebijakan kustom dan melampirkannya ke pengguna RAM.
Informasi latar belakang
Sebelum mengelola izin CDN pengguna RAM, perhatikan kebijakan sistem berikut:
AliyunCDNFullAccess: Memberikan pengguna RAM izin penuh untuk mengelola CDN.
AliyunCDNReadOnlyAccess: Memberikan pengguna RAM izin baca-saja pada CDN.
Jika kebijakan sistem tidak memenuhi kebutuhan bisnis Anda, Anda dapat membuat kebijakan kustom.
Sebelum mengelola izin CDN pengguna RAM, tinjau izin CDN. Untuk informasi lebih lanjut, lihat Otorisasi RAM.
Prosedur
Buat pengguna RAM.
Untuk informasi lebih lanjut, lihat Buat pengguna RAM.
Buat kebijakan kustom.
Untuk informasi lebih lanjut, lihat Buat kebijakan kustom.
Kebijakan kustom berikut memberikan otorisasi kepada pengguna RAM untuk melakukan operasi baca-saja CDN, penyegaran cache, dan pra-muat. Anda dapat memodifikasi isi kebijakan untuk memberikan izin yang berbeda kepada pengguna RAM. Untuk informasi lebih lanjut tentang cara menggunakan elemen
ActionatauResource, lihat Elemen Dasar Kebijakan.{ "Version": "1", "Statement": [ { "Action": [ "cdn:Describe*", "cdn:PushObjectCache", "cdn:RefreshObjectCaches" ], "Resource": "acs:cdn:*:*:*", "Effect": "Allow" } ] }Lampirkan kebijakan ke pengguna RAM.
Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.