创建自定义策略

访问控制（IAM）提供一组通用权限策略（即系统权限策略）供用户选择，可满足粗粒度的授权需求，如某个云产品的只读权限或全部权限。如果需要更细粒度的授权管理，例如仅允许用户 John 对 wos://samplebucket/john/ 下的所有对象执行只读操作，并设置更多访问条件，您可以通过创建自定义策略实现精细访问控制。

创建方式

通过可视化方式创建自定义权限策略

IAM 提供可视化编辑界面，您只需选择效果、服务、操作、资源和条件，即可生成自定义权限策略。

通过脚本方式创建自定义权限策略

IAM 支持 JSON 脚本编辑，需按照权限策略语法与结构编写自定义权限策略。该方式适用于熟悉权限策略语法的用户。请参考 语法结构。

操作步骤

通过可视化方式创建自定义权限策略

1. 登录访问控制

• 方式一：直接访问 IAM 地址 https://iam.cdnetworks.com/。
• 方式二：访问右上角用户中心 > 访问控制。

2. 创建策略

1. 点击权限管理 > 权限策略管理 > 创建权限策略，进入创建策略页面。
   
   

2. 选择可视化配置。

   注意： CDN 类产品服务与非 CDN 类产品服务不能同时在一个策略中配置。

3. 配置策略参数。在可视化配置页面，设置效果、服务、操作、资源、条件。

   • 效果（必选）：允许或拒绝。
   • 服务（必选）：选择需要授权的产品。
   • 操作（必选）：选择要授权的操作。
   • 资源（必选）：CDN 类产品只能选择全部资源，非 CDN 类产品可选择全部资源或特定资源。
   • 条件（可选）：设置授权生效的条件。
     

4. 确认策略内容后，点击下一步，完成策略创建。
   

5. 策略创建成功后，可为用户授权。

通过脚本方式创建自定义权限策略

1. 创建策略

脚本方式支持两种模式：导入并修改已有策略，或手动书写完整的自定义策略。此方式适用于熟悉 IAM 策略语法的用户。请参考 语法结构。