Buat Pengguna RAM.
Masuk ke Konsol Resource Access Management (RAM) dan buat pengguna RAM. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM.
Berikan Izin Baca-Saja pada Alibaba Cloud DNS PrivateZone kepada Pengguna RAM.
Di konsol RAM, pilih Identities > Users. Pilih pengguna RAM dan klik Add Permissions di kolom Actions. Di panel Add Permissions, lampirkan kebijakan sistem AliyunPvtzReadOnlyAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
Berikan Izin Akses Penuh pada Alibaba Cloud DNS PrivateZone kepada Pengguna RAM.
Di konsol RAM, lampirkan kebijakan sistem AliyunPvtzFullAccess kepada pengguna RAM. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
Berikan Pengguna RAM Izin untuk Mengelola Zona Alibaba Cloud DNS PrivateZone.
Dalam hal ini, Anda harus membuat kebijakan kustom. Sebagai contoh, ID dari zona adalah djiow001 dan djiow002.
Buat kebijakan kustom bernama AliyunPvtzSingleAccess di halaman Policies di konsol RAM. Bagian berikut menunjukkan isi dari kebijakan tersebut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
{
"Version": "1",
"Statement": [
{
"Action": "pvtz:*",
"Resource": [
"acs:pvtz:*:*:zone/djiow001",
"acs:pvtz:*:*:zone/djiow002"
],
"Effect": "Allow"
},
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeRegions",
"pvtz:DescribeVpcs"
],
"Resource": "acs:pvtz:*:*:*",
"Effect": "Allow"
}
]
}Lampirkan kebijakan AliyunPvtzSingleAccess kepada pengguna RAM. Izin pada zona diberikan kepada pengguna RAM.