访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。
本文为您介绍网络智能服务(NIS)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。网络智能服务(NIS)的RAM代码(RamCode)为nis,支持的授权粒度为OPERATION。
权限策略通用结构
权限策略支持JSON格式没权限使用网络资源,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "",
"Action": "",
"Resource": "",
"Condition": {
"": {
"": [
""
]
}
}
}
]
}
各字段含义如下:
操作(Action)下表是网络智能服务(NIS)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。下面对表中的具体项提供说明:条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作API访问级别资源类型条件关键字关联操作
nis:GetNatTopN
GetNatTopN
Read
全部资源
acs:nis::{#accountId}:*
无
无
资源(Resource)
网络智能服务(NIS)不支持在RAM权限策略语句的Resource中指定资源ARN。如果要允许对网络智能服务(NIS)的访问权限,请在策略语句中指定"Resource": "*"。
条件(Condition)
网络智能服务(NIS)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字没权限使用网络资源,请参见通用条件关键字。
相关操作您可以创建自定义权限策略,并将权限策略授予RAM用户、RAM用户组或RAM角色。具体操作如下:
版权声明
本文仅代表作者观点。
本文系作者授权发表,未经许可,不得转载。
发表评论