怎么设置自定义授权策略

根据您的需求，您希望子用户只能更新CDN缓存，但不能清空CDN缓存。在阿里云RAM（Resource Access Management）中，权限是通过策略文档来定义的，您需要更精确地控制允许的操作。当前您提供的策略给予了子用户对CDN所有操作的完全权限，这显然不符合您的需求。

为了仅允许子用户更新CDN缓存而不能执行清空等其他操作，您应该在策略中明确指定允许的 CDN 操作。对于阿里云CDN服务，更新缓存通常指的是“刷新预热”功能中的“刷新”，对应的API操作为cdn:RefreshObjectCaches。因此，您可以修改策略如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "cdn:RefreshObjectCaches"
      ],
      "Resource": "*"
    }
  ]
}

这个策略只授予了子用户刷新CDN缓存的权限，而不包括清空缓存或其他未列出的操作。请记得将此策略应用到相应的子用户上，以实现您的需求。

如果您还需要进一步细化控制，比如限制刷新的具体资源或前缀，可以通过在Resource字段指定具体的资源ARN来实现。但请注意，如果要允许刷新任何资源，则保持"*"即可。