RAMユーザーの作成
Resource Access Management (RAM) コンソールにログインし、RAMユーザーを作成します。 RAM ユーザーの作成
Alibaba Cloud DNS PrivateZoneの読み取り専用権限をRAMユーザーに付与します。
RAMコンソールで、[ID] > [ユーザー] を選択します。 RAMユーザーを選択し、[操作] 列の [権限の追加] をクリックします。 [権限の追加] パネルで、AliyunPvtzReadOnlyAccessシステムポリシーをRAMユーザーにアタッチします。 詳細については、「RAMユーザーへの権限付与」をご参照ください。
Alibaba Cloud DNS PrivateZoneのフルアクセス権限をRAMユーザーに付与します。
RAMコンソールで、AliyunPvtzFullAccessシステムポリシーをRAMユーザーにアタッチします。 詳細については、「RAM ユーザーへの権限の付与」をご参照ください。
Alibaba Cloud DNS PrivateZoneゾーンを管理する権限をRAMユーザーに付与します。
この場合、カスタムポリシーを作成する必要があります。 例えば、ゾーンのIDはdjiow001およびdjiow002である。
RAMコンソールの [ポリシー] ページで、AliyunPvtzSingleAccessという名前のカスタムポリシーを作成します。 次のセクションでは、ポリシーの内容を示します。 詳細については、「カスタマイズポリシーの作成」をご参照ください。
{
"Version": "1",
"Statement": [
{
"Action": "pvtz:*",
"Resource": [
"acs:pvtz:*:*:zone/djiow001",
"acs:pvtz:*:*:zone/djiow002"
],
"Effect": "Allow"
},
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeRegions",
"pvtz:DescribeVpcs"
],
"Resource": "acs:pvtz:*:*:*",
"Effect": "Allow"
}
]
}AliyunPvtzSingleAccessポリシーをRAMユーザーにアタッチします。 ゾーンに対する権限はRAMユーザーに付与されます。