全部产品
云市场

访问控制概述

更新时间:2019-06-28 12:34:42

借助访问控制 RAM 的 RAM 用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。

应用场景

以下是需用到访问控制 RAM 的典型场景。

  • 借助 RAM 用户实现分权

    企业 A 的某个项目(Project-X)上云,购买了多种阿里云产品,例如:ECS 实例、RDS 实例、SLB 实例、OSS 存储空间等。项目里有多个员工需要操作这些云资源,由于每个员工的工作职责不同,需要的权限也不一样。企业 A 希望能够达到以下要求:

    • 出于安全或信任的考虑,A 不希望将云账号密钥直接透露给员工,而希望能给员工创建独立账号。
    • 用户账号只能在授权的前提下操作资源。A 随时可以撤销用户账号身上的权限,也可以随时删除其创建的用户账号。
    • 不需要对用户账号进行独立的计量计费,所有开销都由 A 来承担。

    针对以上需求,可以借助 RAM 的授权管理功能实现用户分权及资源统一管理。

权限策略

链路追踪 Tracing Analysis 支持的系统权限策略如下所示。

权限策略 类型 说明
AliyunTracingAnalysisFullAccess 系统 链路追踪 Tracing Analysis 的完整权限
AliyunTracingAnalysisReadOnlyAccess 系统 链路追踪 Tracing Analysis 的只读权限

更多信息