GTS支持RAM 用戶,您可以使用RAM用戶的賬號使用GTS,但需要先使用云賬號(主賬號)為RAM用戶進行事務分組的授權。
背景信息
云賬號和RAM用戶對于事務分組的權限說明如下:
- 只有主賬號可以創建并擁有事務分組。
- 主賬號可以將創建的事務分組授權給RAM用戶。授權粒度為全部授權。
- 授權后,RAM用戶才可以在應用的 TxcTransactionScaner 中配置其賬號的 Access Key ID和 Access Key Secret來使用GTS。
- 授權后,RAM用戶才可以在控制臺查看相應事務分組的監控信息。
步驟一:新建授權策略
- 使用阿里云賬號登錄RAM控制臺。
- 在左側導航欄,選擇 。
- 在權限策略頁面,單擊創建權限策略。
- 在創建權限策略頁面,單擊可視化編輯頁簽。
- 配置權限策略,然后單擊繼續編輯基本信息。
- 輸入權限策略名稱和備注。
- 檢查并優化權限策略內容。
- 基礎權限策略優化
系統會對您添加的權限策略語句自動進行基礎優化。基礎權限策略優化會完成以下任務:
- 刪除不必要的條件。
- 刪除不必要的數組。
- 可選:高級權限策略優化
您可以將鼠標懸浮在可選:高級策略優化上,單擊執行,對權限策略內容進行高級優化。高級權限策略優化功能會完成以下任務:
- 拆分不兼容操作的資源或條件。
- 收縮資源到更小范圍。
- 去重或合并語句。
- 基礎權限策略優化
- 單擊確定。
- 返回權限策略頁面,在權限策略列表中查看新建的策略是否已存在。
步驟二:為 RAM 用戶授權
結果驗證
完成為RAM用戶授權事務分組后,使用RAM用戶的賬號登錄 GTS 控制臺,在左側導航欄單擊事務總覽,在事務總覽頁面檢查是否能查看并操作已授權的事務分組。
授權策略示例
-
示例 1:針對單個事務分組授權
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "acs:txc:*:xxxxx:vgroup/test1.xxxxx.QD" } ], "Version": "1" }
Action
和Effect
字段無需填寫。只需要填寫Resource
字段內容。xxxxx
為主賬號 ID。test1.xxxxx.QD
為事務分組的全名,可以在GTS控制臺獲取。
這樣一個授權策略授予某RAM用戶后,該用戶即可使用事務分組
test1.xxxxx.QD
。 -
示例 2:授權全部事務分組
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "acs:txc:*:xxxxx:vgroup/*" } ], "Version": "1" }
Action
和Effect
字段無需填寫。只需要填寫Resource
字段內容。xxxxx
為主賬號 ID。vgroup/
后面的*
表示所有事務分組。
這樣一個授權策略授予某RAM用戶后,RAM用戶即可使用主賬號的全部事務分組。