Alibaba Content Security Service的系統管理權限,您只能授權RAM使用者完全管理Alibaba Content Security Service。如果您希望僅授權RAM使用者唯讀訪問Alibaba Content Security Service,不用執行寫操作(例如OSS違規掃描配置、Operations 主控台掃描結果等),您可以使用自訂權限原則進行授權。本文介紹如何為RAM使用者配置Alibaba Content Security Service唯讀許可權。
前提條件
如果RAM使用者已擁有Alibaba Content Security Service的系統管理權限(對應系統權限原則AliyunYundunGreenWebFullAccess),您需要先為RAM使用者移除該許可權。具體操作,請參見為RAM使用者移除許可權。
如果RAM使用者通過使用者群組繼承了AliyunYundunGreenWebFullAccess許可權,您需要先從使用者組移除該許可權或者將當前RAM使用者從使用者組中移出。具體操作,請參見為RAM使用者組移除許可權、移出使用者群組成員。
操作步驟
使用Resource Access Management員登入RAM控制台。
在權限原則頁面,單擊建立權限原則。
在建立權限原則頁面,單擊指令碼編輯頁簽。
輸入以下策略內容,單擊繼續編輯基本資料。
{ "Version": "1", "Statement": [{ "Action": [ "yundun-greenweb:List*", "yundun-greenweb:Get*", "yundun-greenweb:Describe*", "yundun-greenweb:Query*" ], "Resource": "*", "Effect": "Allow" }] }輸入權限原則名稱和備忘。
單擊確定。
在頁面,找到需要授權的RAM使用者,並單擊操作列的添加許可權。
選擇您所建立的自訂授權策略,單擊確定。
