备案控制台
文档
产品文档
输入文档关键字查找
首页 云服务器 ECS 操作指南 权限管理 授权RAM用户使用ECS资源

授权RAM用户使用ECS资源

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

在协同使用资源的场景下,根据实际职责和权限需求,您可以为阿里云账号(主账号)创建多个RAM用户,按需为RAM用户分配最小权限,实现分权管理、避免用户共享云账号密钥,从而提高管理效率并降低信息泄露风险。本文介绍如何通过授权RAM用户使用ECS资源,以实现对云服务器ECS资源的访问控制。

说明

访问控制RAM是阿里云提供的管理用户身份与资源访问权限的服务;RAM用户即RAM账号,通过为阿里云账号(主账号)创建RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。详细说明,请参见什么是访问控制RAM用户概览

前提条件

您已为阿里云账号(主账号)创建了至少一个RAM用户。具体操作,请参见创建RAM用户

操作步骤

  1. 使用管理员账户登录RAM控制台

  2. (可选)创建自定义权限策略。

    如果阿里云提供的系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权,以实现权限的精细化管控。具体操作,请参见创建自定义权限策略

  3. 为RAM用户授权。

    将系统策略或已创建的自定义权限策略授权给RAM用户,使其拥有相关的资源访问或操作权限。具体操作,请参见为RAM用户授权

  4. 完成授权后,RAM用户即可登录控制台操作目标资源。

    具体操作,请参见RAM用户登录阿里云控制台

相关文档

  • 您可以查看RAM用户的个人权限和查看RAM用户继承用户组的权限。具体操作,请参见查看RAM用户的权限

  • 当RAM用户不再需要某些权限或离开组织时,可以将这些权限移除。具体操作,请参见为RAM用户移除权限

  • 您可以查看RAM用户支持的多因素认证方式、使用说明和使用限制说明。更多信息,请参见什么是MFA

上一篇:权限管理下一篇:通过ECS实例RAM角色授权ECS访问其他云资源
文档推荐
  • 本页导读 (1)