全部产品
Search
文档中心

云解析 PrivateZone:RAM授权

更新时间:Sep 14, 2022

1、创建RAM用户

登录RAM控制台,创建RAM用户,详细步骤参考创建RAM用户

2、为一个RAM用户授予只读访问 PrivateZone 的权限

RAM控制台,选择身份管理 > 用户。选择一个RAM用户,单击添加权限,为该RAM用户添加系统策略AliyunPvtzReadOnlyAccess。详细步骤参考为RAM用户授权

3、为一个RAM用户授予完全管理 PrivateZone 的权限

RAM控制台,为RAM用户添加系统策略AliyunPvtzFullAccess。详细步骤参考为RAM用户授权

4、为一个RAM用户授予管理一个 PrivateZone 的权限

您需要使用自定义策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。

{
  "Version": "1",
  "Statement": [
    {
      "Action": "pvtz:*",
      "Resource": [
                      "acs:pvtz:*:*:zone/djiow001",
                    "acs:pvtz:*:*:zone/djiow002"
                    ],
      "Effect": "Allow"
    },
    {
      "Action": [
        "pvtz:DescribeUserServiceStatus",
        "pvtz:DescribeZones",
        "pvtz:DescribeRegions",
        "pvtz:DescribeVpcs"
      ],
      "Resource": "acs:pvtz:*:*:*",
      "Effect": "Allow"
    }
  ]
}
  • 然后将策略AliyunPvtzSingleAccess授权给RAM用户,即可完成指定Zone的授权。