218
訪問控製RAM__用戶指南_雲服務器 ECS-阿裏雲
如果您購買了多台雲服務器 ECS 實例,您的組織裏有多個用戶需要使用這些實例。如果這些用戶共享使用您的雲賬號密鑰,那麼存在以下問題:
- 您的密鑰由多人共享,泄密風險高;
- 您無法限製用戶的訪問權限,容易出現誤操作導致安全風險。
訪問控製 RAM (Resource Access Management) 是阿裏雲提供的資源訪問控製服務。通過 RAM,您可以集中管理您的用戶(比如員工、係統或應用程序),以及控製用戶可以訪問您名下哪些資源的權限。
訪問控製 RAM 將幫助您管理用戶對資源的訪問權限控製。例如,為了加強網絡安全控製,您可以給某個群組附加一個授權策略,該策略規定:如果用戶的原始 IP 地址不是來自企業網絡,則拒絕此類用戶請求訪問您名下的 ECS 資源。
您可以給不同群組設置不同權限,例如:
- SysAdmins:該群組需要創建和管理 ECS 鏡像、實例、快照、安全組等權限。您給 SysAdmins 組附加了一個授權策略,該策略授予組成員執行所有 ECS 操作的權限。
- Developers:該群組隻需要使用實例的權限。您可以給 Developers 組附加一個授權策略,該策略授予組成員調用 DescribeInstances、StartInstance、StopInstance、CreateInstance 和 DeleteInstance 的權限。
- 如果某開發人員的工作職責發生轉變,成為一名係統管理人員,您可以方便的將其從 Developpers 群組移到 SysAdmins 群組。
更多關於訪問控製 RAM的介紹,請參考 RAM 的產品文檔。
最後更新:2016-11-23 16:53:50
上一篇:
根據標簽檢索__標簽_用戶指南_雲服務器 ECS-阿裏雲
下一篇: 監控__用戶指南_雲服務器 ECS-阿裏雲
- 表格存儲 ProtocolBuffer 消息定義__API 概覽_API 參考_表格存儲-阿裏雲
- DiskMonitorDataType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 公測開通指南___用戶手冊_雲服務總線 CSB-阿裏雲
- 2016-09-29__Release-Notes_日誌服務-阿裏雲
- 專有網絡環境做端口映射__配置_用戶指南_專有網絡 VPC-阿裏雲
- 安騎士__安全防護_產品使用手冊_雲解析-阿裏雲
- VRouterSetType__數據類型_API 參考_雲服務器 ECS-阿裏雲
- 設置監控視圖__監控報警_用戶指南_雲數據庫 RDS 版-阿裏雲
- 使用 mysqldump 遷移 MySQL 數據__遷移數據_快速入門(MySQL)_雲數據庫 RDS 版-阿裏雲
- BatchGetRow__API 概覽_API 參考_表格存儲-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲