RAM ユーザーの作成。
RAM コンソールにログインし、RAM ユーザーを作成します。 詳細な手順については、「RAM ユーザーの作成」をご参照ください。
RAM ユーザーへの Alibaba Cloud DNS PrivateZone の読み取り専用権限の付与。
RAM コンソールで、[ID] > [ユーザー] を選択します。 RAM ユーザーを選択し、[権限の追加] をクリックして、AliyunPvtzReadOnlyAccess システムポリシーを RAM ユーザーにアタッチします。 詳細な手順については、「RAM ユーザーへの権限付与」をご参照ください。
RAM ユーザーへの Alibaba Cloud DNS PrivateZone のフルアクセス権限の付与。
RAM コンソールで、AliyunPvtzFullAccess システムポリシーを RAM ユーザーにアタッチします。 詳細な手順については、「RAM ユーザーへの権限付与」をご参照ください。
RAM ユーザーへの Alibaba Cloud DNS PrivateZone ゾーンを管理する権限の付与。
この場合、カスタムポリシーを作成する必要があります。 たとえば、ゾーン ID が djiow001 と djiow002 であるとします。
まず、RAM コンソールで [ポリシー] に移動し、次の内容で AliyunPvtzSingleAccess という名前のカスタムポリシーを作成します。 詳細な手順については、「カスタムポリシーの作成」をご参照ください。
{
"Version": "1",
"Statement": [
{
"Action": "pvtz:*",
"Resource": [
"acs:pvtz:*:*:zone/djiow001",
"acs:pvtz:*:*:zone/djiow002"
],
"Effect": "Allow"
},
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeRegions",
"pvtz:DescribeVpcs"
],
"Resource": "acs:pvtz:*:*:*",
"Effect": "Allow"
}
]
}次に、AliyunPvtzSingleAccess ポリシーを RAM ユーザーにアタッチします。