Topik ini menggunakan contoh kebijakan untuk menunjukkan cara memberikan otorisasi kepada pengguna RAM agar dapat mengakses Alibaba Cloud melalui metode tertentu.
Kebijakan berikut menunjukkan bahwa pengguna RAM yang diberi otorisasi hanya dapat mengakses Alibaba Cloud ECS melalui HTTPS. Dalam hal ini, kunci kondisi acs:SecureTransport di dalam elemen Condition disetel ke true.
{
"Statement": [
{
"Action": "ecs:*",
"Effect": "Allow",
"Resource": "*",
"Condition": {
"Bool": {
"acs:SecureTransport": "true"
}
}
}
],
"Version": "1"
}Catatan Elemen
Condition hanya berlaku untuk tindakan yang ditentukan dalam kebijakan saat ini. Anda dapat menyetel kunci kondisi acs:SecureTransport ke true atau false.