RAM(访问控制)设置
设置步骤流程1、管理授权策略 ——> 2、创建群组并授权 ——> 3、创建用户并加入群组 ——> 4、完成授权
使用RAM(访问控制)可以只为一个产品,甚至是一个产品中一个内容设置管理权限,例如我们可以使用RAM(访问控制)分配一个只能管理 DNS 的账号,或者分配一个只能管理 DNS 下一个托管的域名的账号。
这样就可以有效的避免因为 AccessKey 泄露而导致的全局风险。希望大家千万不要怕麻烦,经验告诉我,节省这一分钟可能要百倍千倍的还回来!
一、 进入 RAM(访问控制) 创建一个专门为 piaoyun.cc(独立域名) 准备的用户,一定要记录好 AccessKeyID 和 AccessKeySecret
二、 点击 策略管理,然后点击 新建授权策略
三、 直接点击 空白模板,然后输入 授权策略名称 后,输入策略内容如下面:
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/piaoyun.cc",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
}
]
}{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:domain/piaoyun.cc",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:domain/piaoyun.cc",
"Effect": "Allow"
}
]
}注意第六行的 "Resource": "acs:alidns:*:*:domain/piaoyun.cc" , domain/piaoyun.cc 就是需要单独管理的域名,将它换成自己的域名即可。
然后点击 新建授权策略 保存
Action 里面的 API鉴权规则 大家可以在文章底部的 阿里云解析 DNS > API文档 > RAM鉴权 链接查看,可以根据实际情况增加,删除!
四、 为该用户进行授权
选择我我们刚才创建的授权策略就行
ok! RAM(访问控制)设置到这里就完成了,第一次学习可能要个几分钟,到后面就是一分钟的事情。
爱快路由器(iKuai)里面alidns的设置
位置在:应用工具 > 动态域名
选择aliyun.com后,见下图填下
其他阿里云产品的 RAM 规则怎么办呢? 搜索: 产品名称 + RAM 就一定有你想要的答案! 如果你想要的产品没有 RAM 权限,可以私信我帮你提。
参考文章:
阿里云解析 DNS > API文档 > RAM鉴权
阿里云 > 访问控制 > Policy 基本元素
阿里云 > 访问控制文档