CDN

用户策略说明

最近更新时间:2018-08-02 15:35:30

用户策略说明

本章主要对用户策略做简要说明。

CDN权限通过将用户关联用户策略实现。

一条策略由服务类型、操作(Action)、资源(Resource)三个因素组成:

  • 服务类型:选择要设置的权限类型,如 CDN;

  • 操作(Action):选择允许的 CDN 操作,如统计分析查询、自助管理等,详情参考子账号用户配置策略配置示例

  • 资源(Resource):逐一为各个功能指定其允许操作的资源对象,以 CDN 为例,可以是 CDN域名、也可以是CDN业务类型。

策略分为两种类型:

  • 系统策略:即预先注册进KOP的系统策略,系统策略不能被更改。

  • 自定义策略:由主账号用户按照策略规则进行策略自定义。

CDN系统策略

策略名称 策略KRN 策略描述 策略版本 默认策略
CDNFullAccess krn:ksc:iam::ksc:policy\/CDNFullAccess 提供CDN功能全部管理权限 v1
CDNReadOnlyAccess krn:ksc:iam::ksc:policy\/CDNReadOnlyAccess 提供CDN功能查询管理权限 V1

CDN自定义策略

自定义策略

  • 操作(Action)支持

    开放给主账号用户定义接口级别的操作,如下图:

image.png

  • 资源(Resource)支持 开放给主账号用户可定义资源,主要分为域名和CDN业务类型,如下图 image.png

    用户策略举例

{
    "Version": "2015-11-01",
    "Statement": [
        {
            "Sid": "Stmt14985654482691",
            "Effect": "Allow",
            "Action": [
                "cdn:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
  • Effect:定义时取值"allow"或“deny”。

  • Action:通过选择开放的接口的名称,最大范围可以选择“*”。

  • Resource:选择域名或者CDN的业务类型,最大范围可以选择“*”。

更多策略配置示例可参考策略配置示例

金山云,开启您的云计算之旅

立即注册