このトピックでは、RAM (Resource Access Management) ユーザーのAlibaba Cloud CDN (CDN) 権限を管理する方法について説明します。 RAM コンソールでは、カスタムポリシーを作成して RAM ユーザーにアタッチできます。
背景情報
RAMユーザーのCDN権限を管理する前に、次のシステムポリシーに注意してください。
AliyunCDNFullAccess: RAMユーザーにCDNを管理する権限を付与します。
AliyunCDNReadOnlyAccess: RAMユーザーにCDNの読み取り専用権限を付与します。
これら 2 つのシステムポリシーが業務要件を満たすことができない場合、カスタムポリシーを作成できます。
RAMユーザーのCDN権限を管理する前に、CDN権限に注意してください。 詳細については、「 RAM での権限付与」をご参照ください。
手順
RAMユーザーを作成します。
詳細については、「RAM ユーザーの作成」をご参照ください。
カスタムポリシーを作成します。
詳細については、「カスタマイズポリシーの作成」をご参照ください。
次のカスタムポリシーは、RAMユーザーにCDN読み取り専用、キャッシュ更新、およびプリロード操作の実行が許可されていることを示します。 ポリシーの内容を変更して、RAMユーザーに異なる権限を付与できます。
ActionまたはResource要素の使用方法の詳細については、「ポリシー要素」をご参照ください。{ "Version": "1", "Statement": [ { "Action": [ "cdn:Describe*", "cdn:PushObjectCache", "cdn:RefreshObjectCaches" ], "Resource": "acs:cdn:*:*:*", "Effect": "Allow" } ] }RAMユーザーにポリシーをアタッチします。
詳細については、「RAM ユーザーへの権限の付与」をご参照ください。