在当前地域没有VPC时,创建ECS实例会默认创建Default VPC,本文介绍通过创建自定义权限策略实现限制RAM用户创建ECS实例时创建Default VPC的方法。
背景信息
云服务器ECS提供了RAM用户来实现不同业务之间的隔离操作,被赋予AliyunECSFullAccess(管理ECS)权限的RAM用户默认拥有创建ECS、查看ECS、重启ECS等权限。如果您需要限制RAM用户在当前地域没有VPC时禁止创建Default VPC并创建ECS的权限,同时保留其他权限,可通过访问控制RAM自定义策略来实现。查看RAM用户权限,请参见查看RAM用户的权限。
操作步骤
创建权限策略。
具体操作,请参见通过脚本编辑模式创建自定义权限策略。
您需要添加的权限策略内容如下,更多权限策略语法结构信息,请参见权限策略语法和结构。
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "vpc:CreateDefaultVpc": [ "true" ] } } } ] }
(可选)创建RAM用户。
具体操作,请参见创建RAM用户。
说明如果您已经创建了RAM用户,可跳过该步骤。
为RAM用户授予权限策略。
具体操作,请参见为RAM用户授权。
执行结果
当前地域没有VPC时,该RAM用户通过控制台或API创建ECS时,具体结果如下:
通过控制台创建ECS时,会提示如下错误。
通过调用CreateInstance创建ECS时,会提示如下错误。
反馈
- 本页导读 (1)
文档反馈