写回答
-
本文提供了在混合云容灾HDR通过访问控制RAM实现团队或者部门成员鉴权、RAM用户授权、RAM角色授权、以及跨云服务授权的Action列表和Resource列表,适用于创建自定义策略实现精细化权限控制的业务需求。
背景信息 说明 如果您无需授权就能访问目标资源,可以跳过此章节。 默认情况下,主账号或者RAM账号均能使用HDR控制台完整操作自己创建的HDR资源。在以下场景中,会涉及到操作授权问题:
RAM账号刚创建时没有权限操作主账号的资源。 从其他阿里云服务访问HDR资源,或者HDR访问其他阿里云服务。 操作具有权限控制的HDR资源前,需要资源拥有者授权目标资源的行为权限。 当其他账号通过HDR访问主账号资源时,阿里云HDR首先向RAM发起权限检查,以确保资源拥有者已经将相关权限授予调用者。您可以阅读访问控制产品文档更多详情,实现精细化授权策略和权限控制。
自定义策略 您可以通过RAM控制台或者调用RAM CreatePolicy API创建一个自定义策略,在脚本配置方式的自定义策略中,您需要根据JSON模板文件填写策略内容。更多详情请参见权限策略基本元素。
{ "Version": "1", "Statement": [ { "Action": [ "hdr:*" ], "Resource": [ "acs:hdr::15619224785*****:" ], "Effect": "Allow" } ] } 鉴权列表 Action及Resource说明请参见权限策略基本元素。 Action Resource hdr:* acs:hdr:: :
2020-03-30 17:25:09赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
