C0625D01-阿里云RAM用户管理操作报告
操作日期: 2025年7月7日
操作人:DevOps
所属账号ID: 1114749188001716
平台: 阿里云RAM(资源访问管理)控制台
一、背景说明
为了满足C0625项目的权限隔离和分级管理需求,我们在阿里云RAM中创建了用户组及用户,并根据职责分别授予了相应的访问权限,确保系统安全性和使用便捷性。
二、具体操作内容
1. 用户组创建
- 用户组名称:
C0625CustomerGroup - 创建时间: 2025年7月7日 21:20:00
该用户组用于统一管理C0625项目相关人员的权限。
2. 用户创建
在 C0625CustomerGroup 用户组下创建了以下两个用户:
a. 控制团队用户
- 用户名:
C0625ControlTeam@1114749188001716.onaliyun.com - 描述: C0625控制用户
- 创建时间: 2025年7月7日 21:20:53
b. 项目客户用户
- 用户名:
C0625CustomerClient@1114749188001716.onaliyun.com - 描述: C0625项目客户用户
- 创建时间: 2025年7月7日 21:20:53
3. 权限配置
a. 控制团队用户权限
为 C0625ControlTeam 用户授予了完整的OSS访问权限,包括:
oss:*权限,即:- 全部读写操作(GetObject、PutObject、DeleteObject等)
- 所有资源访问控制(bucket配置、策略管理等)
权限策略示例:AliyunOSSFullAccess(系统策略)
b. 项目客户用户权限
为 C0625CustomerClient 用户授予了OSS的读和列出权限,包括:
oss:GetObject:读取对象内容oss:ListObjects:列出Bucket中的对象oss:GetBucket、oss:GetObjectAcl(可选):查看基本信息
权限策略示例:可使用自定义策略或AliyunOSSReadOnlyAccess(系统策略)