1、建立RAM使用者
登入RAM控制台,建立RAM使用者,詳細步驟參考建立RAM使用者。
2、為一個RAM使用者授予唯讀訪問 PrivateZone 的許可權
在RAM控制台,選擇身份管理 > 使用者。選擇一個RAM使用者,單擊添加許可權,為該RAM使用者添加系統策略AliyunPvtzReadOnlyAccess。詳細步驟參考為RAM使用者授權。
3、為一個RAM使用者授予完全管理 PrivateZone 的許可權
在RAM控制台,為RAM使用者添加系統策略AliyunPvtzFullAccess。詳細步驟參考為RAM使用者授權。
4、為一個RAM使用者授予管理一個 PrivateZone 的許可權
您需要使用自訂策略功能。假設您的兩個Zone ID 分別是 djiow001 和 djiow002。
{
"Version": "1",
"Statement": [
{
"Action": "pvtz:*",
"Resource": [
"acs:pvtz:*:*:zone/djiow001",
"acs:pvtz:*:*:zone/djiow002"
],
"Effect": "Allow"
},
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeRegions",
"pvtz:DescribeVpcs"
],
"Resource": "acs:pvtz:*:*:*",
"Effect": "Allow"
}
]
}然後將策略AliyunPvtzSingleAccess授權給RAM使用者,即可完成指定Zone的授權。