开发者社区> 问答> 正文

如何把资源授权给IAM账号?

如何把资源授权给IAM账号?

展开
收起
代价码 2024-08-06 20:39:58 14 0
1 条回答
写回答
取消 提交回答
  • 要给IAM账号授权资源,您需要通过阿里云的RAM(Resource Access Management)服务来创建权限策略。

    以下是关键API及其授权信息概述,这些API可以帮助您管理EIAM账户的权限:
    1.创建用户 (CreateUser)

    • 权限点: eiam:CreateUser
    • 访问级别: 写入 (Write)
    • 资源类型: 全部资源

    2.启用用户 (EnableUser)

    • 权限点: eiam:EnableUser
    • 访问级别: 写入 (Write)
    • 资源类型: 全部资源

    3.查询用户信息 (GetUser)

    • 权限点: eiam:GetUser
    • 访问级别: 读取 (Read)
    • 资源类型: 全部资源

    4.列表查询用户信息 (ListUsers)

    • 权限点: eiam:ListUsers
    • 访问级别: 列出 (List)
    • 资源类型: 全部资源

    5.删除用户 (DeleteUser)

    • 权限点: eiam:DeleteUser
    • 访问级别: 写入 (Write)
    • 资源类型: 全部资源

    要在RAM策略中授权这些操作,您需要在策略文档的Action元素中指定相应的权限点,并分配给RAM用户或角色。

    例如,若要允许某用户创建EIAM账户,您需要在策略中包含"Action": ["eiam:CreateUser"]

    请注意,以上操作均针对EIAM账户,并且没有特定资源类型要求,意味着授权时资源类型应设置为“全部资源”。

    确保在设置权限时遵循最小权限原则,仅授予完成任务所需的最有限权限

    参考链接:https://help.aliyun.com/zh/functioncompute/fc-2-0/grant-permissions-to-a-ram-user-by-using-an-alibaba-cloud-account

    2024-08-06 21:08:13
    赞同 3 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载