如何限制RAM使用者訪問方式 - Resource Access Management

本文為您提供限制RAM使用者訪問方式的參考樣本。

下述策略表示：被授予此策略的RAM使用者只能通過HTTPS方式訪問ECS。您可以通過設定Condition下acs:SecureTransport的值為true來實現。

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": "*",
      "Condition": {        
        "Bool": {
          "acs:SecureTransport": "true"
        }
      }
    }
  ],
  "Version": "1"
}

說明

Condition（限制條件）只針對當前權限原則描述的操作有效。您可以修改acs:SecureTransport的值為true或false。