我的阿里云账户管理了多个域名,这样的目的是为了方便管理,但是其中有个客户需要管理其中一个域名的解析,所以我想将这个域名单独给到客户管理。
有些域名商是有这种域名的单独控制面板的。阿里云也有,但是是给代理商用的,我们这些平常的账号不人能实现这种功能。后来查找资料说可以通过RAM实现这种功能。可是经过几翻踩坑以及与阿里云的客服沟通之后发现,根本不能实现单域名独立控制面板一样的功能。最多只能实现这样:RAM子账号不支持显示指定域名或单个域名,只能显示所有域名,只是可以管理对应域名的授权。那我的客户开了这种账号之后不是可以看到我的所有域名了? 所以只好还是将这个域名转到客户的账号下面去让客户管理,但这样我就不方便统一管理了。
以下是我踩过的坑,但还是没跳出过坑!
网上包括阿里云自己的文档都不太完善,比如给RAM账户授权某个域名管理权限,其实只是授权dns解析的权限,如果按照这个操作子账号中却不能显示域名。
domain 是域名控制台的授权
alidns 是云解析DNS 控制台的授权
目前阿里云的文档只加了云解析DNS的授权,没有域名控制台管理的授权,所以域名控制台里看不到。需要再加一下域名的管理授权。
完整的授权某个域名管理权限的代码如下,但正如前面所说还是会显示所有域名:
{
"Version": "1",
"Statement": [
{
"Action": "alidns:*",
"Resource": "acs:alidns:*:*:example.cn",
"Effect": "Allow"
},
{
"Action": [
"alidns:DescribeSiteMonitorIspInfos",
"alidns:DescribeSiteMonitorIspCityInfos",
"alidns:DescribeSupportLines",
"alidns:DescribeDomains",
"alidns:DescribeDomainNs",
"alidns:DescribeDomainGroups"
],
"Resource": "acs:alidns:*:*:*",
"Effect": "Allow"
},
{
"Action": [
"domain:DomainInfoModification",
"domain:DomainTransferInOperation",
"domain:DnsModification",
"domain:SecuritySetting",
"domain:RealNameVerificationOperation",
"domain:DomainTransferOutOperation",
"domain:DnsHostModification",
"domain:RegistrantProfileOperation",
"domain:DomainGroupOperation",
"domain:EmailVerificationOperation",
"domain:DomainInfoModification"
],
"Resource": "acs:domain:*:*:domain/example.cn",
"Effect": "Allow"
},
{
"Action": "domain:Query*",
"Resource": "acs:domain:*:*:*",
"Effect": "Allow"
}
]
}
