1、创建RAM用户
登录RAM控制台,创建RAM用户,详细步骤参考创建RAM用户。
2、为一个RAM用户授予只读访问 PrivateZone 的权限
在RAM控制台,选择身份管理 > 用户。选择一个RAM用户,单击添加权限,为该RAM用户添加系统策略AliyunPvtzReadOnlyAccess。详细步骤参考为RAM用户授权。
3、为一个RAM用户授予完全管理 PrivateZone 的权限
在RAM控制台,为RAM用户添加系统策略AliyunPvtzFullAccess。详细步骤参考为RAM用户授权。
4、为一个RAM用户授予管理一个 PrivateZone 的权限
您需要使用自定义策略功能。假设您的两个Zone ID 分别是 djiow001 和 djiow002。
{
"Version": "1",
"Statement": [
{
"Action": "pvtz:*",
"Resource": [
"acs:pvtz:*:*:zone/djiow001",
"acs:pvtz:*:*:zone/djiow002"
],
"Effect": "Allow"
},
{
"Action": [
"pvtz:DescribeUserServiceStatus",
"pvtz:DescribeZones",
"pvtz:DescribeRegions",
"pvtz:DescribeVpcs"
],
"Resource": "acs:pvtz:*:*:*",
"Effect": "Allow"
}
]
}
然后将策略AliyunPvtzSingleAccess授权给RAM用户,即可完成指定Zone的授权。