[阿里云域名]授权RAM用户管理域名-云淘科技

为细分账号权限,提升账号安全性,您可以通过访问控制RAM(Resource Access Management)将域名的管理权限授权给RAM用户,使被授权的RAM用户可以管理域名。本文为您介绍如何授权RAM用户管理域名。

前提条件

已成功创建RAM用户,请参见创建RAM用户。

背景信息

访问控制RAM是阿里云提供的资源访问控制服务,您可以通过RAM授权RAM用户管理域名。默认支持系统策略和自定义策略两种,域名的系统策略目前仅支持AliyunDomainFullAccess,即管理域名的权限策略。如果系统策略无法满足您的需求,您可以创建自定义策略实现精细化权限管理。 说明

  • 本文介绍了两种自定义策略:设置只读权限和管理某个域名的权限。如您还需创建其他自定义策略,请参见创建自定义权限策略。
  • 如需添加域名解析的权限管理,请参见RAM鉴权。

通过选择系统策略授权RAM用户读写权限

您可以通过RAM控制台,添加AliyunDomainFullAccess系统策略给对应的RAM用户,授权RAM用户管理域名。该权限允许被授权的RAM用户管理主账号下的所有域名资源,属于最大权限。

重要 阿里云RAM用户不支持通过控制台或域名API进行域名注册或域名续费操作,如需注册或续费域名请退出当前账号并登录阿里云主账号进行操作。

  1. 使用阿里云账号登录RAM控制台。
  2. 创建RAM用户。
  3. 在控制台左侧导航栏选择身份管理 > 用户。
  4. 在用户页面的用户登录名称/显示名称列表中,单击目标RAM用户右侧操作列下的添加权限。[阿里云域名]授权RAM用户管理域名-云淘科技
  5. 在添加权限面板,完成相关授权信息配置。[阿里云域名]授权RAM用户管理域名-云淘科技
    1. 授权范围选择整个云账号。说明 授权主体系统会自动填入。
    2. 选择权限为系统策略。
    3. 在文本搜索框中输入domain,列表中会展现域名相关的系统策略。
    4. 单击AliyunDomainFullAccess,添加至已选择区域框中。
    5. 单击确定。
  6. 单击完成。

通过脚本编辑方式新建权限策略:授权RAM用户只读权限

您可以通过RAM控制台创建自定义策略,授权给RAM用户只读权限。该权限允许被授权的RAM用户查看主账号下的域名,但不支持对域名进行管理。具体操作,请参见下文。

  1. 您可以通过以下两种方式进入创建权限策略页面。
    • 方式一:
      1. 在控制台左侧导航栏选择权限管理 > 权限策略。
      2. 在权限策略页面,单击创建权限策略。
    • 方式二:
      1. 在控制台左侧导航栏选择身份管理 > 用户。
      2. 在用户页面的用户登录名称/显示名称列表中,单击目标RAM用户右侧操作列下的添加权限。
      3. 在添加权限面板,单击新建权限策略。[阿里云域名]授权RAM用户管理域名-云淘科技
  2. 在创建权限策略页面,单击脚本编辑页签。
  3. 在脚本编辑文本框中,输入以下自定义策略的脚本,完成后单击继续编辑基本信息。
    {
       "Version": "1",
       "Statement": [
         {
           "Action": [
             "domain:Query*"
           ],
           "Resource": "acs:domain:*:*:*",
           "Effect": "Allow"
         }
        ]
    }

    [阿里云域名]授权RAM用户管理域名-云淘科技

  4. 输入权限策略名称和备注(可选填)。[阿里云域名]授权RAM用户管理域名-云淘科技更多相关配置详情说明,请参见通过脚本编辑模式创建自定义权限策略。
  5. 单击确定。您可以通过以下两种方式查看已创建的自定义策略。
    • 方式一:在权限策略页面,在策略类型下拉列表中选中自定义策略。[阿里云域名]授权RAM用户管理域名-云淘科技
    • 方式二:在添加权限面板,单击自定义策略。[阿里云域名]授权RAM用户管理域名-云淘科技

通过脚本编辑方式新建权限策略:授权RAM用户管理单个域名的权限

您可以通过RAM控制台创建自定义策略,授权RAM用户管理某个域名的权限。该权限允许被授权的RAM用户管理某一个域名的资源,例如,授权RAM用户管理example.com域名。具体操作,请参见下文。说明

  • 目前仅支持对以下Action授权,关于各Action的鉴权规则,具体请参见Domain API鉴权规则。
  • RAM子账号授权成功后,您可以使用RAM子账号登录阿里云域名控制台并查看主账号下的所有域名,但只能对被授权的域名进行管理操作。
  1. 您可以通过以下两种方式进入创建权限策略页面。
    • 方式一:
      1. 在控制台左侧导航栏选择权限管理 > 权限策略。
      2. 在权限策略页面,单击创建权限策略。
    • 方式二:
      1. 在控制台左侧导航栏选择身份管理 > 用户。
      2. 在用户页面的用户登录名称/显示名称列表中,单击目标RAM用户右侧操作列下的添加权限。
      3. 在添加权限面板,单击新建权限策略。[阿里云域名]授权RAM用户管理域名-云淘科技
  2. 在创建权限策略页面,单击脚本编辑页签。
  3. 在脚本编辑文本框中,输入以下自定义策略的脚本,其中example.com需替换为目标域名,完成后单击继续编辑基本信息。
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
          "domain:DnsModification",
          "domain:SecuritySetting",
          "domain:RealNameVerificationOperation",
          "domain:DnsHostModification",
          "domain:CreateOrderActivate",
          "domain:CreateOrderRenew",
          "domain:CreateOrderRedeem",
          "domain:CreateOrderTransfer",
          "domain:DomainTransferInOperation",
          "domain:DomainTransferOutOperation",
          "domain:QualificationAuditOperation",
          "domain:EnsSetting",
          "domain:DnsSecSetting",
          "domain:SaveArtExtension",
          "domain:CreateOrderPendingDelete"
          ],
          "Resource": "acs:domain:*:*:domain/example.com",
          "Effect": "Allow"
        },
        {
          "Action": [
          "domain:Query*"
          ],
          "Resource": "acs:domain:*:*:*",
          "Effect": "Allow"
        }
      ]
    }

    [阿里云域名]授权RAM用户管理域名-云淘科技

  4. 输入权限策略名称和备注(可选填)。[阿里云域名]授权RAM用户管理域名-云淘科技更多相关配置详情说明,请参见通过脚本编辑模式创建自定义权限策略。
  5. 单击确定。您可以通过以下两种方式查看已创建的自定义策略。
    • 方式一:在权限策略页面,在策略类型下拉列表中选中自定义策略。
    • 方式二:在添加权限面板,单击自定义策略。

后续步骤

使用被授权的RAM用户的账号登录控制台,请参见RAM用户登录阿里云控制台。

内容没看懂? 不太想学习?想快速解决? 有偿解决: 联系专家

阿里云企业补贴进行中: 马上申请

腾讯云限时活动1折起,即将结束: 马上收藏

同尘科技为腾讯云授权服务中心。

购买腾讯云产品享受折上折,更有现金返利:同意关联,立享优惠

本文来自投稿,不代表新手站长_郑州云淘科技有限公司立场,如若转载,请注明出处:https://www.cnzhanzhang.com/4434.html

(0)
匿名
上一篇 2023年12月14日 下午6:07
下一篇 2023年12月14日

相关推荐

新手站长从“心”出发,感谢16年您始终不离不弃。