访问控制 RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。

访问控制 RAM 将帮助您管理用户对资源的访问权限控制。例如,为了加强安全控制,您可以给某个群组附加一个系统授权策略。常用的授权策略包括:


1、AliDNS自定义策略(最大权限管理主账号下所有域名):

{
"Statement": [
  {
    "Action": "alidns:*",
    "Effect": "Allow",
    "Resource": "*"
  }
],
"Version": "1"
}


2、AliDNS自定义策略(管理主账号下特定域名):

{
"Version": "1",
"Statement": [
  {
    "Action": "alidns:*",
    "Resource": "acs:alidns:*:*:domain/example.com",
    "Effect": "Allow"
  },
  {
    "Action": [
      "alidns:DescribeSiteMonitorIspInfos",
      "alidns:DescribeSiteMonitorIspCityInfos",
      "alidns:DescribeSupportLines",
      "alidns:DescribeDomains"
    ],
    "Resource": "acs:alidns:*:*:*",
    "Effect": "Allow"
  }
]
}

使用此策略时请根据实际情况替换“example.com”为你自己要管理的域名,如修改第6行为:    "Resource": "acs:alidns:*:*:domain/test.com",即该用户只能管理主账号下的test.com的域名解析。


3、AliDNS自定义策略(只读方式访问主账号下的域名解析列表):

{
"Version": "1",
"Statement": [
  {
    "Action": "alidns:Describe*",
    "Resource": "*",
    "Effect": "Allow"
  }
]
}


4、AliOSS自定义授权(授权管理主账号下的指定OSS Bucket的读写权限):

{
"Statement": [
  {
    "Action": "oss:*",
    "Effect": "Allow",
    "Resource": [
        "acs:oss:*:*:BucketName1",
        "acs:oss:*:*:BucketName1/*",
        "acs:oss:*:*:BucketName2",
        "acs:oss:*:*:BucketName2/*"
    ]
  }
],
"Version": "1"
}

使用过程中请根据实际Bucket名称修改BucketName1、BucketName2,上面示例代码配置允许子账号可以访问主账号下名为:BucketName1、BucketName2两个Bucket,你也可以按需增删。

5、AliOSS自定义授权(授权管理主账号下的指定OSS Bucket的只权限):

{
    "Statement": [
        {
            "Action": [
                "oss:Get*",
                "oss:List*"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:oss:*:*:BucketName",
                "acs:oss:*:*:BucketName/*"
            ]
        }
    ],
    "Version": "1"
}

使用过程中请根据实际Bucket名称修改BucketName,上面示例代码配置允许子账号可以访问主账号下名为:BucketName的Bucket,你也可以按需增删。