飘云飘云

漂泊的云,停留的心!人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的……

【alidns】路由器里面DNS解析 使用阿里云解析建议使用RAM(访问控制)设置单个域名授权的访问使用教程

RAM(访问控制)设置

设置步骤流程
1、管理授权策略 ——> 2、创建群组并授权 ——> 3、创建用户并加入群组 ——> 4、完成授权

01.png

02.png

03.png

04.png

使用RAM(访问控制)可以只为一个产品,甚至是一个产品中一个内容设置管理权限,例如我们可以使用RAM(访问控制)分配一个只能管理 DNS 的账号,或者分配一个只能管理 DNS 下一个托管的域名的账号。

这样就可以有效的避免因为 AccessKey 泄露而导致的全局风险。希望大家千万不要怕麻烦,经验告诉我,节省这一分钟可能要百倍千倍的还回来!

一、 进入 RAM(访问控制) 创建一个专门为 piaoyun.cc(独立域名) 准备的用户,一定要记录好 AccessKeyIDAccessKeySecret
05.png

二、 点击 策略管理,然后点击 新建授权策略
06.png

三、 直接点击 空白模板,然后输入 授权策略名称 后,输入策略内容如下面:

{
  "Version": "1",
  "Statement": [
    {
      "Action": "alidns:*",
      "Resource": "acs:alidns:*:*:domain/piaoyun.cc",
      "Effect": "Allow"
    },
    {
      "Action": [
        "alidns:DescribeSiteMonitorIspInfos",
        "alidns:DescribeSiteMonitorIspCityInfos",
        "alidns:DescribeSupportLines",
        "alidns:DescribeDomains"
      ],
      "Resource": "acs:alidns:*:*:*",
      "Effect": "Allow"
    }
  ]
}
{
  "Version": "1",
  "Statement": [
    {
      "Action": "alidns:*",
      "Resource": "acs:alidns:*:*:domain/piaoyun.cc",
      "Effect": "Allow"
    },
    {
      "Action": [
        "alidns:DescribeSiteMonitorIspInfos",
        "alidns:DescribeSiteMonitorIspCityInfos",
        "alidns:DescribeSupportLines",
        "alidns:DescribeDomains",
        "alidns:DescribeDomainNs",
        "alidns:DescribeDomainGroups"
      ],
      "Resource": "acs:alidns:*:*:domain/piaoyun.cc",
      "Effect": "Allow"
    }
  ]
}

注意第六行的 "Resource": "acs:alidns:*:*:domain/piaoyun.cc" , domain/piaoyun.cc 就是需要单独管理的域名,将它换成自己的域名即可。

然后点击 新建授权策略 保存

Action 里面的 API鉴权规则 大家可以在文章底部的 阿里云解析 DNS > API文档 > RAM鉴权 链接查看,可以根据实际情况增加,删除!

四、 为该用户进行授权

选择我我们刚才创建的授权策略就行

ok! RAM(访问控制)设置到这里就完成了,第一次学习可能要个几分钟,到后面就是一分钟的事情。

爱快路由器(iKuai)里面alidns的设置

位置在:应用工具 > 动态域名
选择aliyun.com后,见下图填下
07.png

其他阿里云产品的 RAM 规则怎么办呢? 搜索: 产品名称 + RAM 就一定有你想要的答案! 如果你想要的产品没有 RAM 权限,可以私信我帮你提。

参考文章:
阿里云解析 DNS > API文档 > RAM鉴权
阿里云 > 访问控制 > Policy 基本元素
阿里云 > 访问控制文档

当前页面:飘云 » 【alidns】路由器里面DNS解析 使用阿里云解析建议使用RAM(访问控制)设置单个域名授权的访问使用教程

评论