开发者社区> 问答> 正文

如何确认密钥权限的权限范围?

如何确认密钥权限的权限范围?

展开
收起
中意521 2024-08-14 11:28:26 18 0
2 条回答
写回答
取消 提交回答
    • 登录阿里云账号,进入RAM控制台或KMS控制台。

    • 创建或查看已有的权限策略,这些策略定义了哪些用户或角色可以执行哪些操作。

    • 使用ARN(Aliyun Resource Names)来指定权限策略中资源的范围。

    • 将权限策略授予RAM用户、用户组或角色。

    • 使用条件关键字(如kms:tag)来进一步细化权限范围。

    • 在KMS控制台中查看密钥的详细信息,包括其ARN和关联的权限策略。

    通过上述步骤,您可以确认和管理系统中密钥的权限范围。

    参考链接:
    https://help.aliyun.com/zh/kms/user-guide/manage-keys-2?

    https://help.aliyun.com/zh/kms/user-guide/key-management-faq?

    2024-08-14 17:08:23
    赞同 1 展开评论 打赏
  • 本文以RAM用户为例介绍如何授权。

    操作步骤
    使用阿里云账号登录RAM控制台。

    创建自定义的权限策略。

    在左侧导航栏,选择权限管理 > 权限策略。

    在权限策略页面,单击创建权限策略。

    在创建权限策略页面,单击脚本编辑页签。

    说明
    RAM提供可视化编辑和脚本编辑方式来创建权限策略。创建KMS资源的自定义权限策略时,您需要使用脚本编辑方式,可视化编辑方式仅支持选择KMS的全部资源和全部操作。

    编辑权限策略脚本,然后单击继续编辑基本信息。

    编写KMS权限策略脚本时,您需要自定义授权语句,包括效果(Effect)、操作(Action)、资源(Resource)以及条件(Condition,可选项)。更多信息,请参见附录:KMS支持的资源(Resource)、操作(Action)、条件(Condition)。

    说明
    关于权限策略语法结构的详情,请参见权限策略语法和结构。

    输入权限策略名称和备注信息,根据页面提示检查并优化权限策略内容。

    单击确定。

    授予RAM用户自定义的权限策略。

    在左侧导航栏,选择身份管理 > 用户。

    在用户页面,找到目标RAM用户,在操作列单击添加权限。

    在新增授权面板,完成如下配置,然后单击确认新增授权。

    image.png
    参考文档https://help.aliyun.com/zh/kms/security-and-compliance/authorization-information?spm=a2c4g.11186623.0.0.178f1a6cFltXDL

    2024-08-14 14:28:16
    赞同 2 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载