域名服务已接入火山引擎访问控制IAM，您可以通过 IAM 控制不同身份对域名服务的访问权限。

主账号与子用户

当您在火山引擎注册后，系统为您创建了一个主账号。主账号具有管理火山引擎云资源的所有权限。如果您有用户需要对指定云资源进行特定的操作，您可以创建子用户账号，并授予相应的权限。当子用户使用自己的账号访问火山引擎时，子用户就能对有权限访问的云资源进行操作了。在火山引擎中，子用户也称为 IAM 用户。参见 用户管理 了解如何创建子用户。

权限策略管理

策略是对权限的一种描述，IAM用户、用户组或角色均需通过关联策略来赋予权限。策略中可定义操作范围、资源范围和权限生效条件，具体可参考策略语法结构。IAM支持两种类型的策略：系统预设策略和自定义策略。

域名服务系统预设策略

域名服务有以下两种系统预设策略：

• DomainFullAccess：被授权该策略后的 IAM 用户，可获得域名服务的全部管理权限。

  {
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
          "domain_service:*"
        ],
        "Resource": [
          "*"
        ]
      }
    ]
  }
  

• DomainReadOnly：被授权该策略后的 IAM 用户，可获得域名服务的只读访问权限。

  {
    "Statement": [
      {
        "Effect": "Allow",
        "Action": [
          "domain_service:Get*",
          "domain_service:List*",
          "domain_service:Query*",
          "domain_service:Overview",
          "domain_service:PromotionInfo",
          "domain_service:Check*",
          "domain_service:EmailVerifyList",
          "domain_service:Whois",
          "domain_service:AccountVerification"
        ],
        "Resource": [
          "*"
        ]
      }
    ]
  }
  

自定义策略

火山引擎主账号或拥有访问控制管理权限的子用户进行授权时，若系统预设策略无法满足需求，可根据需要，通过自定义策略精细化定义权限。同时，您可以参考自定义策略示例了解常用场景的策略语法。

为 IAM 用户授权

创建 IAM 用户并定义好相关权限策略后，您需要为 IAM 用户授予操作域名服务的相关权限。相关操作，请参见为IAM用户授权。

更多操作

关于访问控制的更多说明和操作，请参见访问控制。