創(chuàng)建自定義權(quán)限策略
您可以創(chuàng)建自定義權(quán)限策略,實(shí)現(xiàn)精細(xì)化權(quán)限管理。
創(chuàng)建方式
通過可視化編輯模式創(chuàng)建自定義權(quán)限策略
RAM提供所見即所得的可視化編輯界面,您只需選擇效果、云服務(wù)、操作、資源和條件,就可以生成自定義權(quán)限策略。同時,提供的智能校驗(yàn)功能,幫助您提高權(quán)限策略的正確性和有效性。該方式操作簡單,易于上手。
通過腳本編輯模式創(chuàng)建自定義權(quán)限策略
RAM提供JSON腳本編輯界面,您需要按照權(quán)限策略語法和結(jié)構(gòu)編寫自定義權(quán)限策略。該方式使用靈活,適用于對權(quán)限策略語法比較熟悉的用戶。
通過導(dǎo)入策略創(chuàng)建自定義權(quán)限策略
導(dǎo)入策略模板:基于長期的業(yè)務(wù)實(shí)踐,RAM提供了常見場景的權(quán)限策略模板。例如:系統(tǒng)管理員、財務(wù)人員、網(wǎng)絡(luò)管理員等。您只需要導(dǎo)入合適的權(quán)限策略模板,然后基于模板進(jìn)行簡單修改,就能一鍵輕松創(chuàng)建自定義策略。
導(dǎo)入系統(tǒng)策略:您可以通過導(dǎo)入一個系統(tǒng)策略模板,然后基于規(guī)范化的系統(tǒng)策略模板修改適合實(shí)際業(yè)務(wù)的內(nèi)容,更加方便快捷地創(chuàng)建自定義權(quán)限策略。
通過可視化編輯模式創(chuàng)建自定義權(quán)限策略
使用RAM管理員登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇 。
在權(quán)限策略頁面,單擊創(chuàng)建權(quán)限策略。
在創(chuàng)建權(quán)限策略頁面,單擊可視化編輯頁簽。
配置權(quán)限策略,然后單擊繼續(xù)編輯基本信息。
在效果區(qū)域,選擇允許或拒絕。
在服務(wù)區(qū)域,選擇云服務(wù)。
說明支持可視化編輯模式的云服務(wù)以控制臺界面顯示為準(zhǔn)。
在操作區(qū)域,選擇全部操作或指定操作。
系統(tǒng)會根據(jù)您上一步選擇的云服務(wù),自動篩選出可以配置的操作。如果您選擇了指定操作,您需要繼續(xù)選擇具體的操作。
在資源區(qū)域,選擇全部資源或指定資源。
系統(tǒng)會根據(jù)您上一步選擇的操作,自動篩選出可以配置的資源類型。如果您選擇了指定資源,您需要繼續(xù)單擊添加資源,配置具體的資源ARN。您可以使用匹配全部功能,快速選擇對應(yīng)配置項(xiàng)的全部資源。
說明為了權(quán)限策略的正常生效,對操作關(guān)聯(lián)的必要資源ARN標(biāo)識了必要,強(qiáng)烈建議您配置該資源ARN。
在條件區(qū)域,單擊添加條件,配置條件。
條件包括阿里云通用條件和服務(wù)級條件,系統(tǒng)會根據(jù)您前面配置的云服務(wù)和操作,自動篩選出可以配置的條件列表。您只需要選擇對應(yīng)條件鍵配置具體內(nèi)容。
單擊添加語句,重復(fù)上述步驟,配置多條權(quán)限策略語句。
輸入權(quán)限策略名稱和備注。
檢查并優(yōu)化權(quán)限策略內(nèi)容。
基礎(chǔ)權(quán)限策略優(yōu)化
系統(tǒng)會對您添加的權(quán)限策略語句自動進(jìn)行基礎(chǔ)優(yōu)化。基礎(chǔ)權(quán)限策略優(yōu)化會完成以下任務(wù):
刪除不必要的條件。
刪除不必要的數(shù)組。
可選:高級權(quán)限策略優(yōu)化
您可以將鼠標(biāo)懸浮在可選:高級策略優(yōu)化上,單擊執(zhí)行,對權(quán)限策略內(nèi)容進(jìn)行高級優(yōu)化。高級權(quán)限策略優(yōu)化功能會完成以下任務(wù):
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
單擊確定。
通過腳本編輯模式創(chuàng)建自定義權(quán)限策略
使用RAM管理員登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇 。
在權(quán)限策略頁面,單擊創(chuàng)建權(quán)限策略。
在創(chuàng)建權(quán)限策略頁面,單擊腳本編輯頁簽。
輸入權(quán)限策略內(nèi)容,然后單擊繼續(xù)編輯基本信息。
關(guān)于權(quán)限策略語法結(jié)構(gòu)的詳情,請參見權(quán)限策略語法和結(jié)構(gòu)。
輸入權(quán)限策略名稱和備注。
檢查并優(yōu)化權(quán)限策略內(nèi)容。
基礎(chǔ)權(quán)限策略優(yōu)化
系統(tǒng)會對您添加的權(quán)限策略語句自動進(jìn)行基礎(chǔ)優(yōu)化。基礎(chǔ)權(quán)限策略優(yōu)化會完成以下任務(wù):
刪除不必要的條件。
刪除不必要的數(shù)組。
可選:高級權(quán)限策略優(yōu)化
您可以將鼠標(biāo)懸浮在可選:高級策略優(yōu)化上,單擊執(zhí)行,對權(quán)限策略內(nèi)容進(jìn)行高級優(yōu)化。高級權(quán)限策略優(yōu)化功能會完成以下任務(wù):
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
單擊確定。
通過導(dǎo)入策略創(chuàng)建自定義權(quán)限策略
使用RAM管理員登錄RAM控制臺。
在左側(cè)導(dǎo)航欄,選擇 。
在權(quán)限策略頁面,單擊創(chuàng)建權(quán)限策略。
在創(chuàng)建權(quán)限策略頁面,單擊導(dǎo)入策略。
在導(dǎo)入策略對話框右上角的下拉列表中,選擇策略模板或系統(tǒng)策略,然后導(dǎo)入策略。
選擇策略模板或系統(tǒng)策略。
部分策略模板需要根據(jù)實(shí)際業(yè)務(wù)配置模板參數(shù)。
選擇新導(dǎo)入的權(quán)限策略模板的覆蓋規(guī)則。
默認(rèn)新導(dǎo)入的策略內(nèi)容完全覆蓋已有的內(nèi)容。您也可以選中不要覆蓋,追加新的語句到末尾,將新導(dǎo)入的策略內(nèi)容追加到已有內(nèi)容的末尾。
單擊導(dǎo)入。
在可視化編輯或腳本編輯模式下,查看和修改已導(dǎo)入的權(quán)限策略內(nèi)容,然后單擊繼續(xù)編輯基本信息。
導(dǎo)入的權(quán)限策略模板默認(rèn)以可視化模式展示,方便您查看和修改。 您也可以選擇腳本編輯模式進(jìn)行修改。
輸入權(quán)限策略名稱和備注。
檢查并優(yōu)化權(quán)限策略內(nèi)容。
基礎(chǔ)權(quán)限策略優(yōu)化
系統(tǒng)會對您添加的權(quán)限策略語句自動進(jìn)行基礎(chǔ)優(yōu)化。基礎(chǔ)權(quán)限策略優(yōu)化會完成以下任務(wù):
刪除不必要的條件。
刪除不必要的數(shù)組。
可選:高級權(quán)限策略優(yōu)化
您可以將鼠標(biāo)懸浮在可選:高級策略優(yōu)化上,單擊執(zhí)行,對權(quán)限策略內(nèi)容進(jìn)行高級優(yōu)化。高級權(quán)限策略優(yōu)化功能會完成以下任務(wù):
拆分不兼容操作的資源或條件。
收縮資源到更小范圍。
去重或合并語句。
單擊確定。