欢迎访问凯铧科技有限公司网站! |7X24服务热线:158-0160-3153
  • 阿里云服务器

    简单高效、处理能力可弹性伸缩的计算服务

    了解详情
当前位置:首页 > 常见问题 > 帮助中心 >
阿里云服务器权限策略简述 2019-10-14 08:02:42

本文简述了如何使用访问控制RAM(Resource Access Management)在账号级别上控制对阿里云服务器ECS资源的访问,具体通过创建RAM用户(组)并授予特定权限策略实现。

 

背景信息

访问控制RAM是阿里云提供的资源访问控制服务。以下列举了访问控制RAM的典型场景:

1、用户:如果您购买了多台云服务器ECS实例,您的组织里有多个用户(如员工、系统或应用程序)需要使用这些实例,您可以创建一个策略允许部分用户使用这些实例。避免了将同一个AccessKey泄露给多人的风险。

1、用户组:您可以创建多个用户组,并授予不同权限策略,起到批量管理的效果。例如:

为了加强网络安全控制,您可以给某个用户组授权一个权限策略,该策略可以规定:如果用户的IP地址不是来自企业网络,则拒绝此类用户请求访问相关ECS资源。

您可以创建以下两个用户组管理不同工作职责的人员,如果某开发人员的工作职责发生转变,成为一名系统管理人员,您可以将其从Developpers用户组移到SysAdmins用户组。

3、SysAdmins:该用户组需要创建和管理的权限。您可以给SysAdmins组授予一个权限策略,该策略授予用户组成员执行所有ECS操作的权限,包括ECS实例、镜像、快照和安全组等。

4、Developers:该用户组需要使用实例的权限。您可以给Developers组授予一个权限策略,该策略授予用户组成员调用DescribeInstances、StartInstance、StopInstance、RunInstance和DeleteInstance等权限。

权限策略

权限策略分为系统策略和自定义策略。

系统策略:阿里云提供多种具有不同管理目的的默认权限策略。云服务器ECS经常使用的系统策略有:

AliyunECSReadOnlyAccess:只读访问云服务器ECS的权限。

AliyunECSFullAccess:云服务器ECS的管理员级别权限。

AliyunECSImageImportDefaultRole:导入自定义镜像的权限。

AliyunECSImageExportDefaultRole:导出自定义镜像的权限。

AliyunECSNetworkInterfaceManagementAccess:管理弹性网卡的权限。

自定义策略:需要您精准地设计权限策略,适用于熟悉阿里云各种云服务API以及具有精细化控制需求的用户。如下文(可选)创建自定义权限策略步骤中创建的自定义策略。


如果问题还未能解决,请联系凯铧互联售后技术支持。本公司销售:阿里云、腾讯云、百度云、华为云、金山大米云、金山企业云盘!可签订合同,开具发票,同样的品质,更多贴心的服务,更实惠的价格。阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处。凯铧互联以互联网基础服务为核心,以软件技术为推手,通过软件与互联网的结合,技术与行业认知的结合,提供针对互联网应用解决方案、及相关软件产品及服务。 针对各行业客户,特别是中小企业,提供安全、可靠、高质量、易扩展的行业解决方案和互联网应用,帮助客户实现信息化管理、数字化转型、企业上云等最佳实践,以满足客户业务发展的各种需求。行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com;腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com

凯铧互联官网微信