轻量应用服务器系统权限策略如何配置?
52阅读
0评论
0点赞
本文档详细介绍了轻量应用服务器的系统权限策略,包括策略类型、更新机制及授权操作指南等内容,帮助用户更好地理解和使用RAM身份进行资源管理。
系统权限策略概述
定义
权限策略是一组通过特定语法结构描述的权限集合,能够精准描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)提供了两种类型的权限策略:系统策略与自定义策略。
- 系统策略:由阿里云统一创建并维护其版本更新,用户仅能使用而无法修改。
- 自定义策略:由用户自行管理,包括创建、更新和删除等操作。
随着产品的迭代升级,轻量应用服务器会持续向系统策略中添加新权限,以支持更多功能和增强能力。系统策略的任何更新都将影响所有已授予该策略的RAM身份,包括RAM用户、RAM用户组和RAM角色。
注意事项
产品系统策略旨在简化用户的初始配置过程,使得用户可以通过控制台轻松访问该产品及其相关联的产品。尽管系统策略同样适用于OpenAPI或CLI等访问方式,但我们强烈建议在这些场景下使用自定义策略,以实现更精细的安全控制,按需授予特定API的访问权限。
系统策略进一步细分为产品系统策略、服务角色策略和服务关联角色策略三类。请注意,某些云产品可能仅提供这三类策略中的一种或两种,请以本文档中的具体策略类型为准。
产品系统策略
AliyunSWASFullAccess
AliyunSWASFullAccess策略可授权给RAM身份,用于定义管理轻量应用服务器(SWAS)所需的全部权限。
- 查看策略详情:AliyunSWASFullAccess
授权操作指南
RAM身份默认不具备任何权限,必须由阿里云账户管理员进行授权后才能访问账户下的资源。为了确保数据安全,我们建议遵循最小授权原则,即仅授予执行任务所必需的权限。以下是授权操作的具体步骤:
评论(0)
暂无评论,期待您的发言...
发表评论