為一個子使用者授權唯讀訪問Alibaba Cloud DNS 的許可權
在 RAM 控制台中建立一個子使用者,並為此子使用者附加系統授權策略 “AliyunDNSReadOnlyAccess”。附加授權策略的方式請參考 為RAM使用者授權。
為一個子使用者授予完全管理Alibaba Cloud DNS 的許可權
在 RAM 控制台中為此子使用者附加系統授權策略 “AliyunDNSFullAccess”。
為一個子使用者授權管理某個網域名稱的DNS許可權
該許可權是指可以授權RAM使用者管理某一個網域名稱(例如example.com)的完全許可權。
重要
若網域名稱綁定了付費執行個體,那麼Resource中還要添加上執行個體ID。
若網域名稱使用免費版執行個體,則沒有執行個體ID資訊,指令碼編輯 中無需對執行個體ID授權。
建立權限原則
指令碼配置
指令碼配置的樣本如下:
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/example.com",
"Effect": "Allow"
},
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:instance/dns-cn-st21yjl****(填入上方網域名稱綁定的執行個體ID)",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:*Batch*",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}說明
以上指令碼是以網域名稱綁定了付費版執行個體為例,所以對執行個體ID進行了授權。
更多Alibaba Cloud DNS許可權定義
請參考Alibaba Cloud DNS OpenAPI 文檔中的 RAM鑒權部分。