本帖最后由 hiboyhiboyhiboy 于 2018-7-14 09:37 编辑
设置 RAM 教程:
https://help.aliyun.com/document ... 186623.6.589.tAHXdI
https://yq.aliyun.com/articles/292596/使用 RAM 可以只为一个产品,甚至是一个产品中一个内容设置管理权限,例如我们可以使用 RAM 分配一个只能管理 DNS 的账号,或者分配一个只能管理 DNS 下一个托管的域名的账号。 这样就可以有效的避免因为 AccessKey 泄露而导致的全局风险。希望大家千万不要怕麻烦,经验告诉我,节省这一分钟可能要百倍千倍的还回来! 一、 进入 访问控制(RAM)【 https://ram.console.aliyun.com/#/user/list 】创建一个专门为 OSS 准备的用户,一定要记录好 AccessKeyID 和 AccessKeySecret 二、 点击 策略管理,然后点击 新建授权策略 三、 直接点击 空白模板,然后输入 授权策略名称 后,输入策略内容如下面:
- {
- "Version": "1",
- "Statement": [
- {
- "Action": "alidns:*",
- "Resource": "acs:alidns:*:*:domain/example.com",
- "Effect": "Allow"
- },
- {
- "Action": [
- "alidns:DescribeSiteMonitorIspInfos",
- "alidns:DescribeSiteMonitorIspCityInfos",
- "alidns:DescribeSupportLines",
- "alidns:DescribeDomains"
- ],
- "Resource": "acs:alidns:*:*:*",
- "Effect": "Allow"
- }
- ]
- }
复制代码
注意第六行的"Resource": "acs:alidns:*:*:domain/example.com", domain/example.com 就是需要单独管理的域名,将它换成自己的域名即可。 然后点击 新建授权策略 保存 四、 为该用户进行授权 选择我我们刚才创建的授权策略就行 ok,RAM 的设置到这里就完成了,第一次学习可能要个几分钟,到后面就是一分钟的事情。
|