RAM ユーザーに Alibaba Cloud DNS の読み取り専用権限を付与する
RAM コンソールで RAM ユーザーを作成し、AliyunDNSReadOnlyAccess システムポリシーを RAM ユーザーにアタッチします。 RAM ユーザーに権限を付与する方法の詳細については、「RAM ユーザーへの権限付与」をご参照ください。
RAM ユーザーに Alibaba Cloud DNS のフル管理権限を付与する
RAM コンソールで [AliyunDNSFullAccess] システムポリシーを RAM ユーザーにアタッチします。
特定のドメイン名に対する管理権限を RAM ユーザーに付与する
RAM ユーザーが example.com などの特定のドメイン名に対する管理権限を付与されると、RAM ユーザーはそのドメイン名を管理するためのすべての権限を持ちます。
重要
ドメイン名が [有料インスタンス] にバインドされている場合は、スクリプトを構成する際に [リソース] フィールドにインスタンス ID を [入力] する必要があります。
ドメイン名が無料インスタンスにバインドされている場合は、スクリプトを構成する際に [リソース] フィールドにインスタンス ID を入力する必要はありません。
ポリシーを作成します。
スクリプトを構成します。
次の例は、スクリプトの構成を示しています。
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/example.com",
"Effect": "Allow"
},
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****(ドメイン名にバインドされているインスタンスの ID を入力してください)", // ドメイン名にバインドされているインスタンスのIDを入力してください
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:*Batch*",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}説明
上記の例は、ドメイン名にアタッチされたポリシーのスクリプトを構成する方法を示しています。ドメイン名は有料インスタンスにバインドされています。
Alibaba Cloud DNS のその他の権限の定義
詳細については、Alibaba Cloud DNS の API ドキュメントの「RAM 権限付与」をご参照ください。