Terapkan Akses Khusus HTTPS untuk User RAM dengan Kondisi Kebijakan - RAM - Alibaba Cloud - Resource Access Management

Topik ini menggunakan contoh kebijakan untuk menunjukkan cara mengotorisasi pengguna RAM agar mengakses Alibaba Cloud melalui metode tertentu.

Kebijakan berikut menunjukkan bahwa pengguna RAM yang diotorisasi hanya dapat mengakses ECS Alibaba Cloud melalui HTTPS. Dalam kasus ini, kunci kondisi acs:SecureTransport dalam elemen Condition diatur ke true.

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {        
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    }
  ],
  "Version": "1"
}

Catatan

Elemen Condition hanya berlaku untuk aksi yang ditentukan dalam kebijakan saat ini. Anda dapat mengatur kunci kondisi acs:SecureTransport ke true atau false.