本文描述Alibaba Cloud DNS支援的所有系統權限原則及其對應的許可權描述,供您授權 RAM 身份時參考。
什麼是系統權限原則
權限原則是用文法結構描述的一組許可權的集合,可以精確地描述被授權的資源集、操作集以及授權條件。阿里雲存取控制(RAM)產品提供了兩種類型的權限原則:系統策略和自訂策略。系統策略統一由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。自訂策略由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。在產品迭代過程中,Alibaba Cloud DNS會向系統策略中添加新的許可權,用來支援新的功能和能力。系統策略的更新將會影響所有授予了該策略的 RAM 身份,包括 RAM 使用者、RAM 使用者組和 RAM 角色。有關 RAM 權限原則的更多資訊,請參閱權限原則概覽。
產品系統策略旨在協助使用者快速入門,僅需簡單配置即可通過控制台訪問該產品及其依賴產品。雖然系統策略包含的許可權同樣適用於 OpenAPI 或 CLI 等訪問方式,但為了提高安全性,我們推薦您在這些情境下使用自訂策略,按需授予人員及應用特定 API 的存取權限。
系統策略可進一步細分為產品系統策略、服務角色策略和服務關聯角色策略三類。部分雲產品僅提供三類策略中的一類或兩類,請以本文實際展示的策略類型為準。
產品系統策略
AliyunDNSFullAccess
您可以將 AliyunDNSFullAccess 策略授權給RAM身份。本策略定義了管理雲解析(DNS)的許可權。
AliyunDNSReadOnlyAccess
您可以將 AliyunDNSReadOnlyAccess 策略授權給RAM身份。本策略定義了唯讀訪問雲解析(DNS)的許可權。
AliyunPubDNSFullAccess
您可以將 AliyunPubDNSFullAccess 策略授權給RAM身份。本策略定義了管理公用DNS(PubDNS)的許可權。
AliyunPubDNSReadOnlyAccess
您可以將 AliyunPubDNSReadOnlyAccess 策略授權給RAM身份。本策略定義了唯讀訪問公用DNS(PubDNS)的許可權。
授權操作參考
RAM 身份預設沒有任何許可權,需要由阿里雲帳號管理員為其授權後才能訪問阿里雲帳號下的資源。為保證資源的資料安全,建議您遵循最小授權原則為允許訪問雲資源的身份授予恰好夠用的許可權。授權的詳細操作請參見: