阅读668 返回首页    go 阿里云 go 技术社区[云栖]

怎样授权一个子用户管理两台指定的ECS实例___云服务器(ECS)授权问题_授权常见问题_访问控制-阿里云

  假设您名下有10台ECS实例,而您想授权某个子用户只能查看管理其中的2台实例,这个怎么办?这个目前RAM还无法实现(后续会通过其它机制来满足)。

  但目前可以做到的是,您可以授权某个子用户能查看所有实例但只能操作其中的2台实例,这个操作包括启动、停机、释放等针对指定实例的控制台或API操作。具体做法是要使用自定义授权策略的功能,实例如下:

  这里假设您的两台实例ID分别是i-001和i002;首先您需要创建一条自定义授权策略,包含管理i-001,i-002的权限以及查看ECS所有资源的权限:

  1. {
  2.   "Statement": [
  3.     {
  4.       "Action": "ecs:*",
  5.       "Effect": "Allow",
  6.       "Resource": [
  7.                   "acs:ecs:*:*:instance/i-001",
  8.                   "acs:ecs:*:*:instance/i-002"
  9.                   ]
  10.     },
  11.     {
  12.       "Action": "ecs:Describe*",
  13.       "Effect": "Allow",
  14.       "Resource": "*"
  15.     }
  16.   ],
  17.   "Version": "1"
  18. }

  然后为子用户添加此条自定义授权策略即可。

最后更新:2016-08-24 15:51:05

  上一篇:go 使用入门__Java SDK_STS SDK使用手册_访问控制-阿里云
  下一篇:go 是否可以仅允许子用户查看青岛的ECS实例,但是不允许查看磁盘信息及快照信息___云服务器(ECS)授权问题_授权常见问题_访问控制-阿里云