RAMユーザーにAlibaba Cloud DNSの読み取り専用権限を付与する
RAMコンソールでRAMユーザーを作成し、AliyunDNSReadOnlyAccessシステムポリシーをRAMユーザーにアタッチします。 RAMユーザーに権限を付与する方法の詳細については、「RAMユーザーに権限を付与する」をご参照ください。
Alibaba Cloud DNSの完全な管理権限をRAMユーザーに付与する
RAMコンソールで、AliyunDNSFullAccessシステムポリシーをRAMユーザーにアタッチします。
RAMユーザーに特定のドメイン名に対する管理権限を付与する
RAMユーザーにs example.comなどの特定のドメイン名に対する管理権限が付与されると、RAMユーザーはドメイン名を管理するための完全な権限を持ちます。
重要
ドメイン名が有料インスタンスにバインドされている場合、スクリプトを設定するときに [リソース] フィールドにインスタンスIDを入力する必要があります。
ドメイン名が無料のインスタンスにバインドされている場合、スクリプトを設定するときに [リソース] フィールドにインスタンスIDを入力する必要はありません。
ポリシーを作成します。
スクリプトを設定します。
次の例は、スクリプトの設定を示しています。
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/example.com",
"Effect": "Allow"
},
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****(Enter the ID of the instance bound to the domain name)",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:*Batch*",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}説明
上記の例は、ドメイン名にアタッチされたポリシーのスクリプトを設定する方法を示しています。 ドメイン名は有料インスタンスにバインドされています。
Alibaba Cloud DNSに対するその他の権限の定義
詳細については、Alibaba Cloud DNSのAPIドキュメントの「RAM権限付与」をご参照ください。