新创建的RAM用户默认没有DCDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。
前提条件
您已创建RAM用户。如果未创建,请参见创建RAM用户进行创建。背景信息
默认情况下,RAM用户没有DCDN的刷新预热权限,当您使用RAM用户登录DCDN控制台并配置刷新预热功能时,系统会提示该账号没有该页面接口的操作权限,或接口未支持RAM权限控制。此时,您需要通过访问控制RAM为RAM用户授予刷新预热的权限。
访问控制RAM支持以下两种授权策略,通过两种策略均可授予RAM用户刷新预热的权限。
- 系统策略
由阿里云统一配置,不可修改,被授权的RAM用户将拥有管理整个DCDN的权限。通过系统策略,您可以快速完成授权配置。授权方法,请参见方法一:通过系统策略授予RAM用户刷新预热权限。
- 自定义策略
您可以自主创建、更新授权策略,进行精细化授权(例如授予RAM用户刷新预热、离线日志转存等功能操作级别的权限)。授权方法,请参见方法二:通过自定义策略授予RAM用户刷新预热权限。
方法一:通过系统策略授予RAM用户刷新预热权限
- 登录RAM控制台。
- 在左侧导航栏,选择。
- 找到目标RAM用户,单击其操作列的添加权限。
- 在添加权限面板,配置授权信息。
- 授权应用范围选择整个云账号。
- 选择权限为系统策略。
- 在文本框中输入AliyunDCDN,系统将自动展示与DCDN相关的系统权限策略。
- 单击AliyunDCDNFullAccess权限策略,添加到已选择区域框中。说明 AliyunDCDNFullAccess权限策略拥有DCDN的完全控制权限,授权了该策略的RAM用户可以调用DCDN的所有API接口和管理所有的域名。
- 单击确定。
- 单击完成。
方法二:通过自定义策略授予RAM用户刷新预热权限
- 创建自定义权限策略。
- 登录RAM控制台。
- 在左侧导航栏,选择。
- 单击创建权限策略。
- 选择脚本编辑页签。
在脚本编辑框,填入下方的自定义权限策略信息。该权限策略通过授予RAM用户刷新和预热接口的权限,使被授权的RAM用户拥有刷新预热功能的权限,可进行刷新预热配置。{ "Version": "1", "Statement": [ { "Action": [ "dcdn:PreloadDcdnObjectCaches", "dcdn:RefreshDcdnObjectCaches", "dcdn:DescribeDcdnRefreshTaskById", "dcdn:DescribeDcdnRefreshQuota", "dcdn:DescribeDcdnRefreshTasks" ], "Resource": "acs:dcdn:*:*:*", "Effect": "Allow" } ] } - 单击继续编辑基本信息,配置基本信息。
配置项 说明 名称 填入具备业务意义的名称以便后续识别,本文填入AliyunDcdnRefresh。 备注 可选填,填入该策略的备注信息。 - 单击确定。
- 为RAM用户授权。
