访问控制常见问题内容分发 CDN 授权
问题
授权子用户执行刷新缓存及预热操作
您可以创建如下授权策略,以下策略包含 CDN 只读、刷新缓存及预热权限;
- [backcolor=transparent]{
- [backcolor=transparent] [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"[backcolor=transparent],
- [backcolor=transparent] [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
- [backcolor=transparent] [backcolor=transparent]{
- [backcolor=transparent] [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
- [backcolor=transparent] [backcolor=transparent]"cdn:Describe*"[backcolor=transparent],
- [backcolor=transparent] [backcolor=transparent]"cdn:PushObjectCache"[backcolor=transparent],
- [backcolor=transparent] [backcolor=transparent]"cdn:RefreshObjectCaches"
- [backcolor=transparent] [backcolor=transparent]],
- [backcolor=transparent] [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:cdn:*:*:*"[backcolor=transparent],
- [backcolor=transparent] [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"
- [backcolor=transparent] [backcolor=transparent]}
- [backcolor=transparent] [backcolor=transparent]]
- [backcolor=transparent]}
然后将新创建的权限授权给子用户。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
要在阿里云中授权子用户执行刷新缓存及预热操作,您需要遵循以下步骤创建自定义策略并将其分配给子用户。这里是一个简化的指南,基于您提供的信息:
步骤 1: 创建自定义策略
-
登录阿里云管理控制台:首先,使用主账号登录阿里云官方网站的管理控制台。
-
访问RAM管理控制台:在控制台顶部的服务市场搜索“RAM”,点击进入“资源访问管理(RAM)”服务页面。
-
创建策略:在RAM控制台左侧菜单中选择“策略”,然后点击“创建策略”。
-
选择策略类型:在创建策略页面,选择“自定义策略”。
-
填写策略名称和描述:为您的策略起一个易于识别的名字,比如“CDN-ReadOnly-Refresh-Prefetch”,并在描述中简要说明该策略允许的操作。
-
编写策略文档:在策略内容区域,粘贴您提供的JSON策略文档。确保文档格式正确无误,如下所示(已简化显示):
{
"Version": "1",
"Statement": [
{
"Action": [
"cdn:Describe*",
"cdn:PushObjectCache",
"cdn:RefreshObjectCaches"
],
"Resource": "acs:cdn:*:*:*",
"Effect": "Allow"
}
]
}
- 确认并创建:检查无误后,点击“创建”。
步骤 2: 将策略授权给子用户
-
返回用户管理:在RAM控制台左侧菜单,选择“用户”。
-
选择子用户:找到您想要授权的子用户,点击用户名进入详情页。
-
添加权限:在子用户详情页面,找到“授权策略”部分,点击“编辑授权策略”。
-
附加策略:在弹出的窗口中,选择“自定义策略”,从列表中找到刚才创建的策略(如“CDN-ReadOnly-Refresh-Prefetch”),选中它,然后点击“确定”。
-
保存设置:完成策略添加后,确保保存所有更改。
通过以上步骤,您就成功地为子用户授权了查看CDN资源、执行对象缓存推送(预热)以及刷新缓存的操作权限。子用户现在可以在其权限范围内对CDN进行相应的管理操作。
