阿里云账号中有多台ECS云服务器,想通过阿里云RAM访问控制新建一个子账号,单独授权一台云服务器的权限,且登录控制台后只能看到某一台服务器,可使用资源组授权的方式,本文以示例的方式介绍操作步骤。
仅允许RAM用户(fzxm)管理ECS实例(i-001),无权查看和管理其他ECS实例。
1、通过阿里云RAM访问控制,新建一个子用户,可参考:阿里云创建RAM子用户教程 ;
2、登录阿里云资源组管理控制台,创建资源组(ECS-Admin)。
3、在阿里云资源管理控制台,将ECS实例(i-001)加入资源组(ECS-Admin),新创建的云服务器也支持直接选择加入资源组(ECS-Admin)。
4、访问控制RAM控制台,为RAM用户(Alice)授权,指定资源组选择资源组(ECS-Admin),授权主体选择RAM用户(Alice),权限策略选择管理云服务器ECS的权限(AliyunECSFullAccess)。
5、登录阿里云服务器管理控制台,选择资源组(ECS-Admin),仅支持查看和管理对应的ECS实例(i-001),说明权限分配成功了。
扫码赞赏,鼓励支持
相关问题
网站被反诈中心DNS劫持为127.0.0.1或0.0.0.0如何解决?阿里云服务器迁移到另一个账号实现过户宝塔Windows面板安装教程(图文)IE 浏览器提示增强的安全配置已启用的解决方法阿里云域名转移到另外一个账号Windows系统如何禁止IPv6网络