阿里云 RAM 策略整理
RAM授权策略语言 基本元素 RAM中使用Policy(授权策略)来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)这几个基本元素。 效力(Effect) 授权效力包括两种:允许(Allow)和拒绝(Deny)。 资源(Resource) 资源是指被授权的具体对象。比如,访问策略“允许张三对资源SampleBucket执行GetBucket操作”中的资源是“SampleBucket”。 操作方法(Action) 操作方法是指对具体资源的操作。比如,访问策略“允许张三对资源SampleBucket执行GetBucket操作”中的操作是“GetBucket”。 限制条件(Condition) 限制条件是指授权生效的限制条件。比如,访问策略“允许张三在2011年12月31日之前对资源SampleBucket执行GetBucket操作”中的限制条件是“在2011年12月31日之前”。 语法结构 Policy结构包括Policy版本号及授权语句列表。每个授权语句又包括Effect(授权类型...
