为一个子用户授权只读访问云解析DNS 的权限
在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略 “AliyunDNSReadOnlyAccess”。附加授权策略的方式请参考 为RAM用户授权。
为一个子用户授予完全管理云解析DNS 的权限
在 RAM 控制台中为此子用户附加系统授权策略 “AliyunDNSFullAccess”。
为一个子用户授权管理某个域名的DNS权限
该权限是指可以授权RAM用户管理某一个域名(例如example.com)的完全权限。
重要
若域名绑定了付费实例,那么Resource中还要添加上实例ID。
若域名使用免费版实例,则没有实例ID信息,脚本编辑 中无需对实例ID授权。
新建权限策略
脚本配置
脚本配置的示例如下:
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/example.com",
"Effect": "Allow"
},
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****(填入上方域名绑定的实例ID)",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:*Batch*",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}
说明
以上脚本是以域名绑定了付费版实例为例,所以对实例ID进行了授权。
更多云解析DNS权限定义
请参考云解析DNS OpenAPI 文档中的 RAM鉴权部分。