阿里云首页 IT治理样板间

CLI代码样例

本文为您提供了CLI代码样例,帮助您自动化完成RAM配置和网络配置。

RAM配置

您可以通过CLI脚本一键完成RAM配置,包括:

  • 设置RAM用户密码强度

  • 为系统管理员创建自定义权限策略

  • 完成基本的用户组配置,方便后续RAM用户的授权

具体操作步骤如下:

  1. 克隆仓库。

    git clone https://code.aliyun.com/labs/tutorial-landing-zone-one-cli.git

    如果您已经克隆过仓库,请直接执行cd ~/tutorial-landing-zone-one-cli; git pull

  2. 执行如下CLI脚本,一键完成RAM配置。

    /bin/bash ~/tutorial-landing-zone-one-cli/ram/main.sh

    其中,您可以打开ram/main.sh文件查看完整的CLI脚本。该脚本:

    • 为系统管理员创建了自定义权限策略。

    • 设置了RAM用户密码强度。

    • 创建了云管理员组(CloudAdminGroup),为该组授予了AdministratorAccess权限。加入该组的用户可以获得对云上资源的完全访问权限。

    • 创建了系统管理员组(SystemAdminGroup),为该组授予了自定义权限。如果您的团队有更详细的分工,可以进一步创建诸如数据库管理员(DBA)、网络管理员等用户组并授予合适的权限,再将人员加入相应的组。

    • 创建了财务账单管理员组(BillingAdminGroup),为该组授予了AliyunBSSFullAccess和AliyunFinanceConsoleFullAccess权限。您可以将财务人员加入该组,获取云上账单、发票的处理权限。

    • 创建了普通用户组(CommonUserGroup),不授予任何权限。

    网络配置

    您可以继续通过CLI脚本完成网络配置,包括创建专有网络、安全组等。

    执行如下CLI脚本,一键完成网络配置。

    /bin/bash ~/tutorial-landing-zone-one-cli/vpc/main.sh

    其中,您可以打开vpc/main.sh文件查看完整的CLI脚本。该脚本:

    • 创建了名为default_vpc的专有网络。

    • 在上述VPC下创建了名为default_vswitch的交换机。

    • 创建了名为default_sg的安全组。