全部產品
Search

搜尋本產品

    Resource Access Management:建立自訂權限原則

    文件中心

    Resource Access Management:建立自訂權限原則

    更新時間:Feb 23, 2024

    您可以建立自訂權限原則,實現精微調權限管理。

    建立方式

    • 通過可視化編輯模式建立自訂權限原則

      RAM提供所見即所得 (WYSIWYG)的可視化編輯介面,您只需選擇效果、雲端服務、操作、資源和條件,就可以產生自訂權限原則。同時,提供的智能校正功能,協助您提高權限原則的正確性和有效性。該方式操作簡單,易於上手。

    • 通過指令碼編輯模式建立自訂權限原則

      RAM提供JSON指令碼編輯介面,您需要按照權限原則文法和結構編寫自訂權限原則。該方式使用靈活,適用於對權限原則文法比較熟悉的使用者。

    • 通過匯入策略建立自訂權限原則

      • 匯入原則範本:基於長期的業務實踐,RAM提供了常見情境的權限原則模板。例如:系統管理員、財務人員、網路系統管理員等。您只需要匯入合適的權限原則模板,然後基於模板進行簡單修改,就能一鍵輕鬆建立自訂策略。

      • 匯入系統策略:您可以通過匯入一個系統原則範本,然後基於正常化的系統原則範本修改適合實際業務的內容,更加方便快捷地建立自訂權限原則。

    通過可視化編輯模式建立自訂權限原則

    1. 使用Resource Access Management員登入RAM控制台

    2. 在左側導覽列,選擇許可權管理 > 權限原則

    3. 權限原則頁面,單擊建立權限原則

    4. 建立權限原則頁面,單擊可視化編輯頁簽。

    5. 配置權限原則,然後單擊繼續編輯基本資料

      1. 效果地區,選擇允許拒絕

      2. 服務地區,選擇雲端服務。

        說明

        支援可視化編輯模式的雲端服務以控制台介面顯示為準。

      3. 操作地區,選擇全部操作指定操作

        系統會根據您上一步選擇的雲端服務,自動篩選出可以配置的操作。如果您選擇了指定操作,您需要繼續選擇具體的操作。

      4. 資源地區,選擇全部資源指定資源

        系統會根據您上一步選擇的操作,自動篩選出可以配置的資源類型。如果您選擇了指定資源,您需要繼續單擊添加資源,配置具體的資源ARN。您可以使用匹配全部功能,快速選擇對應配置項的全部資源。

        說明

        為了權限原則的正常生效,對操作關聯的必要資源ARN標識了必要,強烈建議您配置該資源ARN。

      5. 條件地區,單擊添加條件,配置條件。

        條件包括阿里雲通用條件和服務級條件,系統會根據您前面配置的雲端服務和操作,自動篩選出可以配置的條件列表。您只需要選擇對應條件鍵配置具體內容。

      6. 單擊添加語句,重複上述步驟,配置多條權限原則語句。

    6. 輸入權限原則名稱備忘

    7. 檢查並最佳化權限原則內容。

      • 基礎權限原則最佳化

        系統會對您添加的權限原則語句自動進行基礎最佳化。基礎權限原則最佳化會完成以下任務:

        • 刪除不必要的條件。

        • 刪除不必要的數組。

      • 可選:進階權限原則最佳化

        您可以將滑鼠懸浮在可選:進階策略最佳化上,單擊執行,對權限原則內容進行進階最佳化。進階權限原則最佳化功能會完成以下任務:

        • 拆分不相容操作的資源或條件。

        • 收縮資源到更小範圍。

        • 去重或合并語句。

    8. 單擊確定

    通過指令碼編輯模式建立自訂權限原則

    1. 使用Resource Access Management員登入RAM控制台

    2. 在左側導覽列,選擇許可權管理 > 權限原則

    3. 權限原則頁面,單擊建立權限原則

    4. 建立權限原則頁面,單擊指令碼編輯頁簽。

    5. 輸入權限原則內容,然後單擊繼續編輯基本資料

      關於權限原則文法結構的詳情,請參見權限原則文法和結構

    6. 輸入權限原則名稱備忘

    7. 檢查並最佳化權限原則內容。

      • 基礎權限原則最佳化

        系統會對您添加的權限原則語句自動進行基礎最佳化。基礎權限原則最佳化會完成以下任務:

        • 刪除不必要的條件。

        • 刪除不必要的數組。

      • 可選:進階權限原則最佳化

        您可以將滑鼠懸浮在可選:進階策略最佳化上,單擊執行,對權限原則內容進行進階最佳化。進階權限原則最佳化功能會完成以下任務:

        • 拆分不相容操作的資源或條件。

        • 收縮資源到更小範圍。

        • 去重或合并語句。

    8. 單擊確定

    通過匯入策略建立自訂權限原則

    1. 使用Resource Access Management員登入RAM控制台

    2. 在左側導覽列,選擇許可權管理 > 權限原則

    3. 權限原則頁面,單擊建立權限原則

    4. 建立權限原則頁面,單擊匯入策略

    5. 匯入策略對話方塊右上方的下拉式清單中,選擇原則範本系統策略,然後匯入策略。

      1. 選擇原則範本或系統策略。

      2. 部分原則範本需要根據實際業務配置模板參數。

      3. 選擇新匯入的權限原則模板的覆蓋規則。

        預設新匯入的策略內容完全覆蓋已有的內容。您也可以選中不要覆蓋,追加新的語句到末尾,將新匯入的策略內容追加到已有內容的末尾。

      4. 單擊匯入

    6. 在可視化編輯或指令碼編輯模式下,查看和修改已匯入的權限原則內容,然後單擊繼續編輯基本資料

      匯入的權限原則模板預設以可視化模式展示,方便您查看和修改。 您也可以選擇指令碼編輯模式進行修改。

    7. 輸入權限原則名稱備忘

    8. 檢查並最佳化權限原則內容。

      • 基礎權限原則最佳化

        系統會對您添加的權限原則語句自動進行基礎最佳化。基礎權限原則最佳化會完成以下任務:

        • 刪除不必要的條件。

        • 刪除不必要的數組。

      • 可選:進階權限原則最佳化

        您可以將滑鼠懸浮在可選:進階策略最佳化上,單擊執行,對權限原則內容進行進階最佳化。進階權限原則最佳化功能會完成以下任務:

        • 拆分不相容操作的資源或條件。

        • 收縮資源到更小範圍。

        • 去重或合并語句。

    9. 單擊確定