本文介绍了如何使用资源组对ECS实例进行分组并授权,满足RAM用户只能查看和管理被授权ECS实例的需求。

操作步骤

以下将提供一个示例,仅允许RAM用户(Alice)查看和管理ECS实例(i-001),无权查看和管理其他ECS实例。您可以将ECS实例加入到资源组,利用资源组进行分组授权。

  1. RAM控制台,创建RAM用户(Alice)。
    具体操作,请参见创建RAM用户
  2. 资源管理控制台,创建资源组(ECS-Admin)。
    具体操作,请参见创建资源组
  3. 资源管理控制台,将ECS实例(i-001)加入资源组(ECS-Admin)。
    ECS实例加入资源组有以下两种方式,请您根据实际情况选择合适的方式:
    • 对于新创建的ECS实例,您可以在创建的同时加入资源组(ECS-Admin)。具体操作,请参见使用向导创建实例
    • 对于已有的ECS实例,您可以将其转入到对应的资源组(ECS-Admin)。具体操作,请参见跨资源组转移资源
  4. RAM控制台,为RAM用户(Alice)授权。
    其中,授权范围选择资源组(ECS-Admin),授权主体选择RAM用户(Alice),权限策略选择系统策略(AliyunECSFullAccess)。具体操作,请参见为RAM用户授权
    说明 如果您仅允许RAM用户查看ECS实例,该处选择系统策略(AliyunECSReadOnlyAccess)。
  5. ECS管理控制台,验证结果。
    1. 在左侧导航栏,选择实例与镜像 > 实例
    2. 在顶部菜单栏左上角处的资源组下拉列表,选择资源组(ECS-Admin)。
      选择资源组
    3. 在实例列表中,查看和管理对应的ECS实例(i-001)。