全部产品
云市场

RAM子账号授权

更新时间:2020-03-02 21:08:51

阿里云主账号可以授权子账号创建和使用DSW实例,授权粒度包括创建实例、启动实例、编辑实例以及删除实例。通过自定义策略可以达到针对某个实例级别的限制。本文将系统介绍如何对子账号的授权。

前提条件

在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,相关内容的详细描述请参考授权策略语言描述

授权步骤

1.登录RAM系统

主账号登录阿里云访问控制https://www.aliyun.com/product/ram

点击“管理控制台”,进入“权限策略管理”,点击“新建策略名称”

2.创建自定义策略

点击“脚本配置”,取策略名称如DSW_Notebook_Access。

在脚本配置中粘贴以下内容:

  1. {
  2. "Statement": [
  3. {
  4. "Action": [
  5. "notebook:CreateInstance",
  6. "notebook:StartInstance",
  7. "notebook:StopInstance",
  8. "notebook:EditInstance"
  9. ],
  10. "Effect": "Allow",
  11. "Resource": "*"
  12. }
  13. ],
  14. "Version": "1"
  15. }

说明:

  • Action 处填写您所要授予的权限,可授权权限点如下:
权限点 权限内容
notebook:CreateInstance 创建DSW实例的权限
notebook:StartInstance 开启DSW实例的权限
notebook:StopInstance 停止DSW实例的权限
notebook:EditInstance 编辑DSW实例的权限
notebook:ListInstance 查看所有DSW实例的权限
  • Resource 有如下配置方式,更精细粒度的配置可查看RAM权限策略
    • 授予指定region的实例使用权限
      1. "Resource": "acs:notebook:cn-beijing:*:notebook/*"
    • 授予指定实例使用权限(hhdemo为实例名称)
      1. "Resource": "acs:notebook:*:*:notebook/hhdemo"
    • 授予所有实例的权限
      1. "Resource": "*"

3.为子账号授权

进入左侧用户列表,选择需要授权的用户点击“添加权限”,选择上一步配置好的自定义策略进行授权,点击确定。