建立RAM使用者並授予特定權限原則 - Direct Mail

多人協同情境，可以建立多個RAM使用者並為其授予不同的Direct Mail資源許可權，實現不同RAM使用者可以分權管理不同的資源，從而提高管理效率，降低資訊泄露風險。本文介紹如何建立RAM使用者並授予特定權限原則。

操作步驟

建立RAM使用者。

具體操作，請參見建立RAM使用者。

方式一：賦予整體產品許可權

根據實際情況參考並賦予如下許可權：

AliyunDirectMailFullAccess（管理Direct Mail（DirectMail）的許可權）

AliyunDirectMailReadOnlyAccess（唯讀訪問Direct Mail（DirectMail）的許可權）

方式二：賦予指定介面許可權

1、建立策略，阿里雲提供了訪問Direct Mail資源的系統策略。

a.可視化，建立權限原則；

b.也可自訂建立；

預設：

HTML

{
    "Version": "1",
    "Statement": [
        {
            "Action": "dm:*",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

一個範例：

需要自己寫policy檔案，控制僅允許 SingleSendMail

相關文法權限原則基本元素

HTML

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dm:SingleSendMail"
            ],
            "Resource": [
                "acs:dm:*:*:*"
            ]
        }
    ]
}

常見問題

報錯：“code: 400, The user is not authorized to operate on the specified resource.”

通常是賬戶沒有產品或介面調用許可權，請主帳號授予RAM帳號Direct Mail產品或相關介面的許可權。