如果RAM提供的系统策略无法满足您的业务需求,您可以通过创建自定义策略实现的精细化权限管理(例如实例或操作级别的授权)。
背景信息
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。通过RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。
适用场景
- 授权RAM用户管理指定实例或所有实例。
- 授权RAM用户管理指定实例,且只允许执行特定操作(例如只允许设置白名单)。
说明 在上述场景的基础上,RAM还支持配置授权生效的限制条件,例如:通过指定的IP地址访问阿里云。
如果无需精细化的权限管理,您可以为RAM用户授权系统策略。更多信息,请参见通过系统策略授权RAM用户管理Redis实例。