本ドキュメントでは、RAM にポリシーを作成して RAM ユーザーの CDN 権限を管理する方法について説明します。
共通ポリシー
次の表は、DNS 権限を管理するために RAM に作成できる共通ポリシーの一覧です。
ポリシー | 説明 |
---|---|
AliyunCDNFullAccess | RAM ユーザーに CDN インスタンスの完全管理権限を付与します。 |
AliyunCDNReadOnlyAccess | RAM ユーザーに CDN インスタンスに対する読み取り専用権限を付与します。 |
注 CDN 権限の詳細は、API 権限付与ルール をご参照ください。
RAM ユーザーに CDN インスタンスに対する読み取り専用権限、キャッシュのリフレッシュ権限、およびプッシュ操作権限を付与します。
- カスタマイズポリシーを作成します。
{ "Version": "1", "Statement": [ { "Action": [ "cdn:Describe*", "cdn:PushObjectCache", "cdn:RefreshObjectCaches" ], "Resource": "acs:cdn:*:*:*", "Effect": "Allow" } ] }
詳細、カスタマイズポリシーの作成 をご参照ください.
- 対象のポリシーを見つけてクリックします。
- リファレンス タブで、権限の付与 をクリックします。
- プリンシパルフィールドに、対象 RAM ユーザーの ID または名前を入力します。
- OK をクリックします。
注 必要に応じて、RAM ユーザーまたは RAM ユーザーグループにポリシーをアタッチすることもできます。 詳細は、RAM での権限付与 をご参照ください.