本ドキュメントでは、RAM にポリシーを作成して RAM ユーザーの CDN 権限を管理する方法について説明します。

共通ポリシー

次の表は、DNS 権限を管理するために RAM に作成できる共通ポリシーの一覧です。

ポリシー 説明
AliyunCDNFullAccess RAM ユーザーに CDN インスタンスの完全管理権限を付与します。
AliyunCDNReadOnlyAccess RAM ユーザーに CDN インスタンスに対する読み取り専用権限を付与します。
CDN 権限の詳細は、API 権限付与ルール をご参照ください。

RAM ユーザーに CDN インスタンスに対する読み取り専用権限、キャッシュのリフレッシュ権限、およびプッシュ操作権限を付与します。

  1. カスタマイズポリシーを作成します。
    {
      "Version": "1",
      "Statement": [
        {
          "Action": [
            "cdn:Describe*",
            "cdn:PushObjectCache",
            "cdn:RefreshObjectCaches"
          ],
          "Resource": "acs:cdn:*:*:*",
          "Effect": "Allow"
        }
      ]
    }

    詳細、カスタマイズポリシーの作成 をご参照ください.

  2. 対象のポリシーを見つけてクリックします。
  3. リファレンス タブで、権限の付与 をクリックします。
  4. プリンシパルフィールドに、対象 RAM ユーザーの ID または名前を入力します。
  5. OK をクリックします。
    必要に応じて、RAM ユーザーまたは RAM ユーザーグループにポリシーをアタッチすることもできます。 詳細は、RAM での権限付与 をご参照ください.