全部产品
Search
文档中心

边缘安全加速:授予RAM用户刷新预热权限

更新时间:Oct 25, 2024

新创建的RAM用户默认没有DCDN的刷新预热权限,通过访问控制RAM(Resource Access Management)的系统授权策略或自定义授权策略,您可以授予RAM用户刷新预热权限。

前提条件

您已创建RAM用户。如果未创建,请参见创建RAM用户进行创建。

背景信息

默认情况下,RAM用户没有DCDN的刷新预热权限,当您使用RAM用户登录DCDN控制台并配置刷新预热功能时,系统会提示该账号没有该页面接口的操作权限,或接口未支持RAM权限控制。此时,您需要通过访问控制RAM为RAM用户授予刷新预热的权限。

访问控制RAM支持以下两种授权策略,通过两种策略均可授予RAM用户刷新预热的权限。

方法一:通过系统策略授予RAM用户刷新预热权限

  1. 登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 找到目标RAM用户,单击其操作列的添加权限
    添加权限
  4. 添加权限面板,配置授权信息。
    8
    1. 授权应用范围选择整个云账号
    2. 选择权限为系统策略
    3. 在文本框中输入AliyunDCDN,系统将自动展示与DCDN相关的系统权限策略。
    4. 单击AliyunDCDNFullAccess权限策略,添加到已选择区域框中。
      说明 AliyunDCDNFullAccess权限策略拥有DCDN的完全控制权限,授权了该策略的RAM用户可以调用DCDN的所有API接口和管理所有的域名。
  5. 单击确定
  6. 单击完成

方法二:通过自定义策略授予RAM用户刷新预热权限

  1. 创建自定义权限策略。
    1. 登录RAM控制台
    2. 在左侧导航栏,选择权限管理 > 权限策略
    3. 单击创建权限策略
    4. 选择脚本编辑页签。
      脚本编辑在脚本编辑框,填入下方的自定义权限策略信息。该权限策略通过授予RAM用户刷新和预热接口的权限,使被授权的RAM用户拥有刷新预热功能的权限,可进行刷新预热配置。
      {
        "Version": "1",
        "Statement": [
          {
            "Action": [
              "dcdn:PreloadDcdnObjectCaches",
              "dcdn:RefreshDcdnObjectCaches",
              "dcdn:DescribeDcdnRefreshTaskById",
              "dcdn:DescribeDcdnRefreshQuota",
              "dcdn:DescribeDcdnRefreshTasks"
            ],
            "Resource": "acs:dcdn:*:*:*",
            "Effect": "Allow"
          }
        ]
      }
      说明

      策略内容需要使用特定的语法结构来表示,用来精确地描述被授权的资源集、操作集以及授权条件。更多信息,请参见权限策略基本元素权限策略语法和结构

    5. 单击继续编辑基本信息,配置基本信息。
      配置项说明
      名称填入具备业务意义的名称以便后续识别,本文填入AliyunDcdnRefresh
      备注可选填,填入该策略的备注信息。
    6. 单击确定
  2. 为RAM用户授权。
    1. 登录RAM控制台
    2. 在左侧导航栏,选择身份管理 > 用户
    3. 找到目标RAM用户,单击其操作列的添加权限
      添加权限
    4. 添加权限面板,配置授权信息。
      0
      配置项说明
      授权范围选择整个云账号,表示对应的权限应用范围为全局权限,不能选择指定资源组
      授权主体系统根据您选择的目标RAM用户已自动填充。
      选择权限选择权限为自定义策略,在文本框中输入您在步骤一中创建的权限策略名称,本文输入AliyunDcdnRefresh,并将其添加到已选择区域框中。
    5. 单击确定
    6. 单击完成

后续步骤

RAM用户登录阿里云控制台