写回答
-
官方回答当用户想让某一个RAM子账号只能管理主账号下指定域名DNS解析时,可以通过创建自定义策略设置子账号只能管理指定域名DNS解析的权限,操作步骤如下:
此授权会在子账号DNS云解析控制台显示全部域名,但只能管理被授权域名的DNS解析。目前无法通过策略实现只能显示指定域名。
1、登录阿里云RAM访问控制管理控制台。
2、选择权限管理>权限策略管理>创建权限策略。
3、自定义用户的策略名称及备注,配置模式选择脚本配置,策略内容替换为下内容(*需把域名替换为要授权管理的域名):
{ "Version": "1", "Statement": [ { "Action": "alidns:", "Resource": "acs:alidns:::domain/域名", "Effect": "Allow" }, { "Action": [ "alidns:DescribeSiteMonitorIspInfos", "alidns:DescribeSiteMonitorIspCityInfos", "alidns:DescribeSupportLines", "alidns:DescribeDomains", "alidns:DescribeDomainNs", "alidns:DescribeDomainGroups" ], "Resource": "acs:alidns:::", "Effect": "Allow" }
4、配置完成,点击确定即可保存策略。
5、完成自定义策略创建后,给指定RAM子账号授权,点击人员管理>用户中对应用户后的添加权限。
6、选择对应权限后,点击确定即可完成授权。
2022-12-23 14:28:13赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
