文档

限制RAM用户创建ECS实例时创建Default VPC

更新时间:

在当前地域没有VPC时,创建ECS实例会默认创建Default VPC,本文介绍通过创建自定义权限策略实现限制RAM用户创建ECS实例时创建Default VPC的方法。

背景信息

云服务器ECS提供了RAM用户来实现不同业务之间的隔离操作,被赋予AliyunECSFullAccess(管理ECS)权限的RAM用户默认拥有创建ECS、查看ECS、重启ECS等权限。如果您需要限制RAM用户在当前地域没有VPC时禁止创建Default VPC并创建ECS的权限,同时保留其他权限,可通过访问控制RAM自定义策略来实现。查看RAM用户权限,请参见查看RAM用户的权限

操作步骤

  1. 创建权限策略。

    具体操作,请参见通过脚本编辑模式创建自定义权限策略

    您需要添加的权限策略内容如下,更多权限策略语法结构信息,请参见权限策略语法和结构

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Deny",
                "Action": "*",
                "Resource": "*",
                "Condition": {
                    "StringEquals": {
                        "vpc:CreateDefaultVpc": [
                            "true"
                        ]
                    }
                }
            }
        ]
    }
  2. (可选)创建RAM用户。

    具体操作,请参见创建RAM用户

    说明

    如果您已经创建了RAM用户,可跳过该步骤。

  3. 为RAM用户授予权限策略。

    具体操作,请参见为RAM用户授权

执行结果

当前地域没有VPC时,该RAM用户通过控制台或API创建ECS时,具体结果如下:

  • 通过控制台创建ECS时,会提示如下错误。创建实例失败

  • 通过调用CreateInstance创建ECS时,会提示如下错误。创建实例失败1

  • 本页导读 (1)
文档反馈