閱讀668 返回首頁    go 阿裏雲

怎樣授權一個子用戶管理兩台指定的ECS實例___雲服務器(ECS)授權問題_授權常見問題_訪問控製-阿裏雲

  假設您名下有10台ECS實例,而您想授權某個子用戶隻能查看管理其中的2台實例,這個怎麼辦?這個目前RAM還無法實現(後續會通過其它機製來滿足)。

  但目前可以做到的是,您可以授權某個子用戶能查看所有實例但隻能操作其中的2台實例,這個操作包括啟動、停機、釋放等針對指定實例的控製台或API操作。具體做法是要使用自定義授權策略的功能,實例如下:

  這裏假設您的兩台實例ID分別是i-001和i002;首先您需要創建一條自定義授權策略,包含管理i-001,i-002的權限以及查看ECS所有資源的權限:

  1. {
  2.   "Statement": [
  3.     {
  4.       "Action": "ecs:*",
  5.       "Effect": "Allow",
  6.       "Resource": [
  7.                   "acs:ecs:*:*:instance/i-001",
  8.                   "acs:ecs:*:*:instance/i-002"
  9.                   ]
  10.     },
  11.     {
  12.       "Action": "ecs:Describe*",
  13.       "Effect": "Allow",
  14.       "Resource": "*"
  15.     }
  16.   ],
  17.   "Version": "1"
  18. }

  然後為子用戶添加此條自定義授權策略即可。

最後更新:2016-08-24 15:51:05

  上一篇:go 使用入門__Java SDK_STS SDK使用手冊_訪問控製-阿裏雲
  下一篇:go 是否可以僅允許子用戶查看青島的ECS實例,但是不允許查看磁盤信息及快照信息___雲服務器(ECS)授權問題_授權常見問題_訪問控製-阿裏雲