全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
访问控制

操作资源

更新时间:2017-09-15 10:25:22

经授权后,RAM 用户可以通过控制台或 API 访问相关资源,也可以通过登录控制台后切换身份,或调用 AssumeRole 获取角色令牌(STS)以扮演相关角色,以角色身份操作相关资源。

RAM 用户登录控制台操作资源

RAM 用户登录需要使用独立的登录 URL(可以在 RAM 控制台 查看),登录时使用 主账号别名用户名密码 登录控制台后,登录成功后可以操作被授权的资源。如果用户点击了没有授权的操作,一般会报告“没有操作权限”的错误。

如果 RAM 用户被许可扮演角色,

  • 在 RAM 用户登录控制台之后,可以通过 切换身份 操作将当前登录身份切换到角色身份,并使用角色身份的权限来操作资源;

  • 通过 返回登录身份 操作从角色身份返回到当前登录身份,以使用原登录身份操作资源。

关于使用角色的更多内容请参考 角色

应用程序调用云服务 API 操作资源

如果您的应用程序需要调用云服务 API,您需要为应用程序创建一个 RAM 用户账号并授予合适的权限,给 RAM 用户创建 AccessKey,应用程序使用该 AccessKey 来调用云服务 SDK 或 API。

通过客户端工具操作云资源

某些云服务提供了易用的客户端工具,这些工具支持使用 RAM 用户 AccessKey 来操作云资源。

下面以 OSS 服务为例,假设 RAM 用户获得了某个 Bucket 的访问授权,那么可以使用 OSS 客户端工具 ossbrowser 来访问指定的Bucket。

操作步骤如下:

  1. 打开 ossbrowser,在账号和密码处分别输入 RAM 用户的 AccessKeyId 和 AccessKeySecret。如下图所示:

    使用ossbrowser访问授权的Bucket

  2. 登录后进入 ossbrowser 界面,选择 授权Bucket 标签,点击 添加 即可添加一个授权 Bucket。如下图所示:

    使用ossbrowser访问授权的Bucket

然后您就可以操作被授权 Bucket 的内容。

本文导读目录