开发者社区 问答 正文

RAM中可以移动推送资源进行授权的Action吗?

展开
收起
猫饭先生 2017-10-23 10:21:59 1317 分享 版权
阿里云 AI 助理回答

在阿里云的RAM(Resource Access Management)中,为了授权RAM用户对移动推送资源进行操作,您需要在自定义策略中包含相应的Action。根据您的需求,以下是一些关键的Action及其描述,可用于构建针对移动推送服务的RAM权限策略:

  1. PushMessageToAndroid:向Android设备推送消息。
  2. PushNoticeToAndroid:向Android设备推送通知。
  3. PushMessageToiOS:向iOS设备推送消息。
  4. PushNoticeToiOS:向iOS设备推送通知。
  5. PushCancel:取消已发送但未到达的消息或通知。
  6. BindTag:为设备绑定标签。
  7. UnbindTag:为设备解绑标签。
  8. ListTags:列出所有可用的标签。
  9. QueryTags:查询设备上的标签。
  10. QueryDeviceInfo:查询设备信息。
  11. QueryPushStatByMsg:按消息查询推送统计信息。
  12. QueryPushStatByApp:按应用查询推送统计信息。
  13. QueryDeviceStat:查询设备推送状态。
  14. QueryUniqueDeviceStat:查询唯一设备的推送统计信息。

要创建这样的自定义策略,请遵循以下步骤简述:

  1. 登录RAM控制台,选择“策略”页面。
  2. 创建自定义策略,并为其命名,例如MobilePushFullAccess
  3. 编写策略文档,使用JSON格式,确保包含上述Action,并指定相应的资源类型和效果(通常为"Allow"`)。一个示例策略结构如下:
{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "PushMessageToAndroid",
        "PushNoticeToAndroid",
        "PushMessageToiOS",
        "PushNoticeToiOS",
        "PushCancel",
        "BindTag",
        "UnbindTag",
        "ListTags",
        "QueryTags",
        "QueryDeviceInfo",
        "QueryPushStatByMsg",
        "QueryPushStatByApp",
        "QueryDeviceStat",
        "QueryUniqueDeviceStat"
      ],
      "Effect": "Allow",
      "Resource": "acs:mobilepush:*:*:*" // 或根据实际需要细化资源范围
    }
  ]
}
  1. 保存策略后,将其关联给RAM用户或角色,以赋予他们执行上述移动推送相关操作的权限。

请注意,具体的资源类型(Resource)可能需要根据阿里云移动推送服务的实际API文档调整,以确保权限设置的精确性。此外,出于安全考虑,建议最小权限原则,仅授予用户完成其工作所必需的最小权限集。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
问答地址: