通过RAM用户可以让您避免与其他用户共享阿里云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。本文介绍如何为RAM用户授予前缀列表相关权限。
背景信息
本文仅介绍为RAM用户授予前缀列表相关权限,如果您需要在控制台使用其他资源,还需要为RAM用户设置对应的权限策略,例如系统策略中的AliyunECSReadOnlyAccess(只读访问云服务器服务(ECS)的权限)等。
操作步骤
使用阿里云账号登录RAM控制台。
创建前缀列表相关权限策略。具体操作,请参见通过脚本编辑模式创建自定义权限策略。
创建一个名称为PrefixListPolicy的权限策略,输入权限策略内容如下所示。
{ "Statement": [ { "Action": [ "ecs:CreatePrefixList", "ecs:ModifyPrefixList", "ecs:DescribePrefixLists", "ecs:DescribePrefixListAssociations", "ecs:DescribePrefixListAttributes", "ecs:DeletePrefixList" ], "Resource": "*", "Effect": "Allow" } ], "Version": "1" }
说明此处仅提供前缀列表的相关鉴权规则,更多ECS相关的鉴权规则,请参见鉴权规则。
为目标RAM用户授予步骤2中已创建的PrefixListPolicy权限策略。具体操作,请参见为RAM用户授权。
设置完成后,您可以通过RAM用户管理前缀列表。