RAM策略语法是阿里云资源访问控制(RAM)中定义权限的核心规范,遵循 JSON格式 的结构化表达。以下是基本语法要素:
1. 策略结构
{
"Version": "1",
"Statement": [
{
"Action": ["oss:ListBuckets", "oss:GetBucket"],
"Resource": ["*"],
"Effect": "Allow"
}
]
}
Version:策略版本,当前默认使用"1"(必填)Statement:策略语句数组,每个语句定义一个权限规则(必填)Action:操作列表(如oss:ListBuckets),支持通配符*(可选)Resource:资源列表(如*表示所有资源),需精确匹配资源ARN(可选)Effect:权限效果,Allow或Deny(必填)
2. 资源ARN格式
资源标识符需符合以下规范:
<资源类型>:<资源ID>
示例:
- 云服务器:
ECS-1234567890 - 云数据库:
RDS-0987654321 - 存储服务:
OSS-bucket_name
3. 操作符说明
| 符号 | 作用 |
|---|---|
* |
匹配所有操作 |
? |
匹配单个字符 |
+ |
匹配一个或多个字符 |
4. 最佳实践
- 最小权限原则:仅授予必要操作权限
- 资源精确匹配:避免使用
*作为资源,防止越权 - 策略组合:通过多个语句实现细粒度控制
如需深入了解RAM策略的高级用法,可参考RAM策略语法详解。