帮助中心>阿里云访问控制如何只授权RAM子账号管理一台服务器权限

阿里云访问控制如何只授权RAM子账号管理一台服务器权限

0 111
发布于:2021-11-12 12:07:24

阿里云账号有多台云服务器或则其他的云产品,想通过阿里云RAM访问控制单独新建一个子账号,只有管理一台云服务器的权限,且登录控制台后只能看到一台某一台服务器,可使用资源组授权的方式,本文介绍操作流程。

操作步骤

以下将提供一个示例,仅允许RAM用户(fzxm)查看和管理ECS实例(ecs-001),无权查看和管理其他ECS实例。您可以将ECS实例加入到资源组,利用资源组进行分组授权。

1、通过阿里云RAM访问控制,新建一个子用户,可参考:阿里云创建RAM子用户教程 ;

2、登录资源组管理控制台,创建资源组(ECS-Admin)。

资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。
如果您的账号下有存量的云资源,这些云资源会自动归属于默认资源组。

3、在资源管理控制台,将ECS实例(i-001)加入资源组(ECS-Admin)。

  • 对于新创建的ECS实例,您可以在创建的同时加入资源组(ECS-Admin)。

  • 对于已有的ECS实例,您可以将其转入到对应的资源组(ECS-Admin)。



4、在访问控制RAM控制台,为RAM用户(Alice)授权。

其中,授权范围选择资源组(ECS-Admin),授权主体选择RAM用户(Alice),权限策略选择系统策略(AliyunECSFullAccess)。

说明:如果您仅允许RAM用户查看ECS实例,该处选择系统策略(AliyunECSReadOnlyAccess)。



5、在阿里云ECS管理控制台,验证结果。

  1. 在左侧导航栏,选择实例与镜像 > 实例。

  2. 在顶部菜单栏左上角处的资源组下拉列表,选择资源组(ECS-Admin)。

  3. 在实例列表中,查看和管理对应的ECS实例(i-001)。


扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    如何修改阿里云RDS数据库内外网数据库地址

    2021-11-11 15:04:04

    强势安利

    宝塔Windows面板安装教程(图文)

    2021-11-12 14:52:38


    关键词: 阿里云服务器