1000
Policy基本元素__附录1: 授权策略语言_用户指南_访问控制-阿里云
RAM中使用Policy(授权策略)来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)这几个基本元素。
效力(Effect)
授权效力包括两种:允许(Allow)和拒绝(Deny)。
资源(Resource)
资源是指被授权的具体对象。比如,访问策略“允许张三对资源SampleBucket执行GetBucket操作”中的资源是“SampleBucket”。
操作方法(Action)
操作方法是指对具体资源的操作。比如,访问策略“允许张三对资源SampleBucket执行GetBucket操作”中的操作是“GetBucket”。
限制条件(Condition)
限制条件是指授权生效的限制条件。比如,访问策略“允许张三在2011年12月31日之前对资源SampleBucket执行GetBucket操作”中的限制条件是“在2011年12月31日之前”。
授权策略样例
下面是一个权限策略实例,它描述的含义:允许对OSS的samplebucket进行只读操作,条件是请求者的IP来源为42.160.1.0。
{"Version": "1","Statement":[{"Effect": "Allow","Action": ["oss:List*", "oss:Get*"],"Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],"Condition":{"IpAddress":{"acs:SourceIp": "42.160.1.0"}}}]}
最后更新:2016-11-23 16:04:01
上一篇:
关于RAM限制__用户指南_访问控制-阿里云
下一篇: Policy语法结构__附录1: 授权策略语言_用户指南_访问控制-阿里云
- 设置透明数据加密__安全管理_用户指南_云数据库 RDS 版-阿里云
- ForwardEntryItemType__数据类型_API 参考_云服务器 ECS-阿里云
- 接入指南__Open API_消息队列 MQ-阿里云
- 服务端签名直传并设置上传回调__Web端直传实践_最佳实践_对象存储 OSS-阿里云
- 创建自动快照策略__快照_用户指南_云服务器 ECS-阿里云
- 使用说明__服务管理_用户指南_容器服务-阿里云
- 控制台快速开始__快速入门_批量计算-阿里云
- 返回值为空__错误说明_API 网关-阿里云
- Credentials__数据类型_STS API文档_访问控制-阿里云
- 开发测试集群使用说明__SchedulerX for EDAS_二方服务_企业级分布式应用服务 EDAS-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云