全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 更多
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 智能硬件
访问控制
    怎样授权一个子用户管理两台指定的ECS实例

怎样授权一个子用户管理两台指定的ECS实例

更新时间:2017-06-07 13:26:11

  假设您名下有10台ECS实例,而您想授权某个子用户只能查看管理其中的2台实例,这个怎么办?这个目前RAM还无法实现(后续会通过其它机制来满足)。

  但目前可以做到的是,您可以授权某个子用户能查看所有实例但只能操作其中的2台实例,这个操作包括启动、停机、释放等针对指定实例的控制台或API操作。具体做法是要使用自定义授权策略的功能,实例如下:

  这里假设您的两台实例ID分别是i-001和i002;首先您需要创建一条自定义授权策略,包含管理i-001,i-002的权限以及查看ECS所有资源的权限:

  1. {
  2. "Statement": [
  3. {
  4. "Action": "ecs:*",
  5. "Effect": "Allow",
  6. "Resource": [
  7. "acs:ecs:*:*:instance/i-001",
  8. "acs:ecs:*:*:instance/i-002"
  9. ]
  10. },
  11. {
  12. "Action": "ecs:Describe*",
  13. "Effect": "Allow",
  14. "Resource": "*"
  15. }
  16. ],
  17. "Version": "1"
  18. }

  然后为子用户添加此条自定义授权策略即可。

本文导读目录