1000
阿裏雲
Policy基本元素__附錄1: 授權策略語言_用戶指南_訪問控製-阿裏雲
RAM中使用Policy(授權策略)來描述授權的具體內容,授權內容主要包含效力(Effect)、資源(Resource)、對資源所授予的操作權限(Action)以及限製條件(Condition)這幾個基本元素。
效力(Effect)
授權效力包括兩種:允許(Allow)和拒絕(Deny)。
資源(Resource)
資源是指被授權的具體對象。比如,訪問策略“允許張三對資源SampleBucket執行GetBucket操作”中的資源是“SampleBucket”。
操作方法(Action)
操作方法是指對具體資源的操作。比如,訪問策略“允許張三對資源SampleBucket執行GetBucket操作”中的操作是“GetBucket”。
限製條件(Condition)
限製條件是指授權生效的限製條件。比如,訪問策略“允許張三在2011年12月31日之前對資源SampleBucket執行GetBucket操作”中的限製條件是“在2011年12月31日之前”。
授權策略樣例
下麵是一個權限策略實例,它描述的含義:允許對OSS的samplebucket進行隻讀操作,條件是請求者的IP來源為42.160.1.0。
{"Version": "1","Statement":[{"Effect": "Allow","Action": ["oss:List*", "oss:Get*"],"Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],"Condition":{"IpAddress":{"acs:SourceIp": "42.160.1.0"}}}]}
最後更新:2016-11-23 16:04:01
上一篇: 關於RAM限製__用戶指南_訪問控製-阿裏雲
下一篇: Policy語法結構__附錄1: 授權策略語言_用戶指南_訪問控製-阿裏雲
- 設置透明數據加密__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲
- ForwardEntryItemType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 接入指南__Open API_消息隊列 MQ-阿裏雲
- 服務端簽名直傳並設置上傳回調__Web端直傳實踐_最佳實踐_對象存儲 OSS-阿裏雲
- 創建自動快照策略__快照_用戶指南_雲服務器 ECS-阿裏雲
- 使用說明__服務管理_用戶指南_容器服務-阿裏雲
- 控製台快速開始__快速入門_批量計算-阿裏雲
- 返回值為空__錯誤說明_API 網關-阿裏雲
- Credentials__數據類型_STS API文檔_訪問控製-阿裏雲
- 開發測試集群使用說明__SchedulerX for EDAS_二方服務_企業級分布式應用服務 EDAS-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲