使用阿里云 RAM 用户 AccessKey 进行 DDNS 最小化授权
一、创建 RAM 用户
访问 RAM 访问控制 控制台 ,配置 RAM 主账号 1122334455667788。
在 身份管理 -> 用户 中,创建用户:
| 项 | 值 | |
|---|---|---|
| 基本信息 | ||
| 登录名称 | ddns | @1122334455667788.onaliyun.com |
| 显示名称 | ddns | |
| MFA 信息 | ||
| 安全手机 | 可为空 | |
| 安全邮箱 | 可为空 | |
| 访问配置 | 使用永久 AccessKey 访问 | |
| 我确认必须创建 AccessKey | 勾选 |
通过安全验证、保存即可。
二、新增授权
在 身份管理 -> 用户 中,对 ddns@1122334455667788.onaliyun.com 新增授权。
| 项 | 值 | |
|---|---|---|
| 资源范围 | 账号级别 | |
| 授权主体 | ||
| 已选择授权主体 | ddns@1122334455667788.onaliyun.com | |
| 权限策略 | AliyunDNSReadOnlyAccess | 只读访问云解析(DNS)的权限 |
| AliyunDNSFullAccess | 管理云解析(DNS)的权限 |
保存即可。
三、创建 RAM 用户 AccessKey
-
进入
ddns@1122334455667788.onaliyun.com -> AccessKey创建 AccessKey ,选择其他(其他必须使用 AccessKey 的场景)。 -
对创建的 AccessKey 配置
网络访问限制策略:项 值 策略状态 启用 公网策略 允许所有公网访问 专有网络策略 允许所有专有网络访问 -
提交即可。
四、测试
进行 DDNS 测试。
若失败,错误码为“Forbidden.RAM”、“DomainRecordDuplicate”等,则为 RAM 用户或用户组无权调用 Alidns 服务。
浙公网安备 33010602011771号