多人協同場景,可以創建多個RAM用戶并為其授予不同的郵件推送資源權限,實現不同RAM用戶可以分權管理不同的資源,從而提高管理效率,降低信息泄露風險。本文介紹如何創建RAM用戶并授予特定權限策略。
操作步驟
1.創建RAM用戶。
具體操作,請參見創建RAM用戶。
2.創建策略,阿里云提供了訪問郵件推送資源的系統策略。
a.可視化,創建權限策略;
b.也可自定義創建;
默認:
{
"Version": "1",
"Statement": [
{
"Action": "dm:*",
"Resource": "*",
"Effect": "Allow"
}
]
}
一個樣例:
需要自己寫policy文件,控制僅允許 SingleSendMail
相關語法參照RAM文檔
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dm:SingleSendMail"
],
"Resource": [
"acs:dm:*:*:*"
]
}
]
}
文檔內容是否對您有幫助?