写回答
-
登录阿里云账号,进入RAM控制台或KMS控制台。
创建或查看已有的权限策略,这些策略定义了哪些用户或角色可以执行哪些操作。
使用ARN(Aliyun Resource Names)来指定权限策略中资源的范围。
将权限策略授予RAM用户、用户组或角色。
使用条件关键字(如
kms:tag)来进一步细化权限范围。在KMS控制台中查看密钥的详细信息,包括其ARN和关联的权限策略。
通过上述步骤,您可以确认和管理系统中密钥的权限范围。
参考链接:
https://help.aliyun.com/zh/kms/user-guide/manage-keys-2?https://help.aliyun.com/zh/kms/user-guide/key-management-faq?
2024-08-14 17:08:23赞同 1 展开评论 打赏 -
本文以RAM用户为例介绍如何授权。
操作步骤
使用阿里云账号登录RAM控制台。创建自定义的权限策略。
在左侧导航栏,选择权限管理 > 权限策略。
在权限策略页面,单击创建权限策略。
在创建权限策略页面,单击脚本编辑页签。
说明
RAM提供可视化编辑和脚本编辑方式来创建权限策略。创建KMS资源的自定义权限策略时,您需要使用脚本编辑方式,可视化编辑方式仅支持选择KMS的全部资源和全部操作。编辑权限策略脚本,然后单击继续编辑基本信息。
编写KMS权限策略脚本时,您需要自定义授权语句,包括效果(Effect)、操作(Action)、资源(Resource)以及条件(Condition,可选项)。更多信息,请参见附录:KMS支持的资源(Resource)、操作(Action)、条件(Condition)。
说明
关于权限策略语法结构的详情,请参见权限策略语法和结构。输入权限策略名称和备注信息,根据页面提示检查并优化权限策略内容。
单击确定。
授予RAM用户自定义的权限策略。
在左侧导航栏,选择身份管理 > 用户。
在用户页面,找到目标RAM用户,在操作列单击添加权限。
在新增授权面板,完成如下配置,然后单击确认新增授权。
2024-08-14 14:28:16赞同 2 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
