新功能发布记录
- 新功能发布记录
产品简介
- 什么是云服务器ECS
- 产品优势
- 应用场景
- 地域和可用区
- 使用限制
- 使用须知
产品定价
- 计费概览
- 计费对比
- 包年包月
- 按量付费
- 按量付费实例停机不收费
- 续费实例
- 按量付费转包年包月
- 包年包月转按量付费
- 存储容量单位包计费方式
- 快照计费方式
- 公网带宽计费
- 预留实例券计费
- 退款
- 计费FAQ
个人版快速入门
- 入门概述
- 准备工作
- 配置选型
- 创建ECS实例
- 连接ECS实例
- 格式化数据盘
  - Windows格式化数据盘
  - Linux格式化数据盘
- 释放ECS实例
- 常用操作导航
企业版快速入门
- 入门概述
- 配置选型
- 网络规划
- 估算成本
- 配置安全组
- 制定自动快照策略
- 镜像迁移
- 负载均衡与高可用性
实例
- 实例概述
- 实例生命周期介绍
- 云服务器ECS的购买须知
- 实例规格族
- 选择实例规格
- 选择实例购买方式
- 创建实例
- 连接实例
- 管理实例
- 续费包年包月实例
- 升降配实例
- 实例FAQ
镜像
- 镜像概述
- 选择镜像
- 查找镜像
- 公共镜像
- 自定义镜像
- 镜像市场
- 更换操作系统
- 常见问题
块存储
- 块存储概述
- 块存储性能
- 云盘
- 共享块存储
- 本地盘
- 存储容量单位包
- 块存储FAQ
快照
- 快照概述
- 快照原理
- 使用快照
- 使用自动快照策略
- 快照FAQ
安全
- 安全组
- SSH密钥对
  - SSH密钥对概述
  - 使用SSH密钥对
- 账号访问控制
- 实例RAM角色
- DDoS基础防护
- 基础安全服务
- 安全FAQ
网络
- 网络类型
- 实例IP地址介绍
- 修改IPv4地址
- 配置IPv6地址
  - Windows实例配置IPv6地址
  - Linux实例配置IPv6地址
- 弹性网卡
- 配置网卡多队列
- 经典网络迁移至专有网络
- 经典网络和专有网络互通
- 网络FAQ
部署与弹性
- 实例启动模板
- 部署集
- 弹性供应组
- Terraform
标签与资源
- 标签
- 全局标签实践
- 管理配额
- 资源组
- 查看资源概览
运维与监控
- 云助手
- 运维编排
  - 运维编排服务概述
  - 通过OOS批量启动ECS实例实践
- 系统事件
- 事件通知
  - 事件通知概述
  - 设置事件通知
- 监控实例状态
  - 监控
  - 查看实例健康状况
- 查询操作故障
  - 系统日志和屏幕截图
  - 自助诊断系统
- 运维与监控FAQ
迁移服务
- 服务器迁移中心SMC
- P2V 迁云工具
- 迁移教程
- ECS自建数据库
最佳实践
- 安全
- 数据恢复
- 实例配置
- 多云盘使用实践
  - 使用逻辑卷（Linux）
    - 创建LVM逻辑卷
    - 扩容LVM逻辑卷
  - 创建RAID阵列（Linux）
- 标签设计最佳实践
- 自定义镜像构建实践
- 监控
  - 使用云监控监控ECS实例
- 借助于实例RAM角色访问其他云产品
- GPU实例最佳实践
- FaaS实例最佳实践
- 磁盘缩容
- ECS状态变化事件的自动化运维最佳实践
- 灾备方案
- 部署高可用架构
建站教程
- 建站零基础入门
- 自助建站方式汇总
- 创建基于ECS和RDS的WordPress环境
- 部署LNMP
  - 使用ROS部署LNMP环境
  - 更换镜像部署LNMP环境
  - 手动部署LNMP环境（CentOS 6）
  - 手动部署LNMP环境（CentOS 7）
- 部署Java Web
  - 部署方式概述
  - 镜像部署
  - 手动部署
  - 使用Eclipse插件部署应用
- 部署Node.js项目（CentOS）
- 搭建Magento电子商务网站（CentOS 7）
- 更换镜像部署Windows环境
- 部署Web环境（Windows）
- 搭建ThinkPHP框架
- 搭建phpwind论坛系统
- 安装和使用GitLab
- 使用AMH建站
- ECS搭建Microsoft SharePoint 2016
- ECS上搭建Docker（CentOS7）
- 部署LAMP
- 在ECS上部署数据库
  - 数据库概述
  - 镜像部署Oracle数据库
  - 镜像部署SQL Server数据库
  - 镜像部署MySQL数据库（Linux）
  - 手动部署MySQL数据库（Linux）
  - 手动部署MySQL数据库（Windows）
- 安装SharePoint 2016
- 部署Linux主机管理系统WDCP
- 使用ECS搭建PostgreSQL主从架构
- 搭建Joomla基础管理平台
- 部署Ghost博客（CentOS 7）
- 搭建Drupal网站（CentOS7）
- 部署RabbitMQ
- 搭建和使用SVN
  - SVN概览
  - 部署svnserve访问SVN
  - 部署http访问SVN
  - 使用SVN
- 搭建Moodle课程管理系统
- 搭建FTP站点
  - Linux实例搭建FTP站点
  - Windows实例搭建FTP站点
- Vim教程
API参考
- 简介
- API概览
- ECS API快速入门
- HTTP调用方式
  - 概述
  - 请求结构
  - 公共参数
  - 签名机制
  - 返回结果
- 鉴权规则
- 实例
  - RunInstances
  - CreateInstance
  - DescribeInstances
  - StartInstance
  - RebootInstance
  - StopInstance
  - DeleteInstances
  - DeleteInstance
  - AttachInstanceRamRole
  - DetachInstanceRamRole
  - DescribeInstanceStatus
  - RenewInstance
  - ReactivateInstances
  - RedeployInstance
  - DescribeInstanceVncUrl
  - DescribeUserData
  - DescribeInstanceAutoRenewAttribute
  - DescribeInstanceRamRole
  - DescribeSpotPriceHistory
  - DescribeInstanceTypeFamilies
  - DescribeInstanceTypes
  - ModifyInstanceVpcAttribute
  - ModifyInstanceAttribute
  - ModifyInstanceVncPasswd
  - ModifyInstanceAutoReleaseTime
  - ModifyInstanceAutoRenewAttribute
  - ModifyInstanceChargeType
  - ModifyInstanceSpec
  - ModifyPrepayInstanceSpec
- 专有宿主机
  - AllocateDedicatedHosts
  - DescribeDedicatedHostTypes
  - DescribeDedicatedHosts
  - DescribeDedicatedHostAutoRenew
  - ModifyDedicatedHostAttribute
  - ModifyDedicatedHostAutoRenewAttribute
  - ModifyDedicatedHostAutoReleaseTime
  - RenewDedicatedHosts
  - ReleaseDedicatedHost
- 启动模板
  - CreateLaunchTemplate
  - CreateLaunchTemplateVersion
  - DeleteLaunchTemplate
  - DeleteLaunchTemplateVersion
  - DescribeLaunchTemplates
  - DescribeLaunchTemplateVersions
  - ModifyLaunchTemplateDefaultVersion
- 弹性供应组
  - CreateAutoProvisioningGroup
  - DeleteAutoProvisioningGroup
  - DescribeAutoProvisioningGroupHistory
  - DescribeAutoProvisioningGroupInstances
  - DescribeAutoProvisioningGroups
  - ModifyAutoProvisioningGroup
- 块存储
  - CreateDisk
  - DeleteDisk
  - DescribeDisks
  - AttachDisk
  - DetachDisk
  - ModifyDiskChargeType
  - ModifyDiskAttribute
  - ReplaceSystemDisk
  - ReInitDisk
  - ResetDisk
  - ResizeDisk
  - ModifyDiskSpec
- 预留实例券
  - PurchaseReservedInstancesOffering
  - DescribeReservedInstances
  - ModifyReservedInstances
- 镜像
  - CreateImage
  - ImportImage
  - CopyImage
  - CancelCopyImage
  - ExportImage
  - DescribeImages
  - DeleteImage
  - DescribeImageSharePermission
  - ModifyImageAttribute
  - ModifyImageSharePermission
  - DescribeImageSupportInstanceTypes
- 快照
  - CreateSnapshot
  - DeleteSnapshot
  - DescribeSnapshots
  - DescribeSnapshotsUsage
  - DescribeSnapshotPackage
  - DescribeSnapshotLinks
  - ModifySnapshotAttribute
  - CreateAutoSnapshotPolicy
  - ApplyAutoSnapshotPolicy
  - CancelAutoSnapshotPolicy
  - DeleteAutoSnapshotPolicy
  - DescribeAutoSnapshotPolicyEX
  - ModifyAutoSnapshotPolicyEx
- 安全组
  - CreateSecurityGroup
  - AuthorizeSecurityGroup
  - AuthorizeSecurityGroupEgress
  - RevokeSecurityGroup
  - RevokeSecurityGroupEgress
  - JoinSecurityGroup
  - LeaveSecurityGroup
  - DeleteSecurityGroup
  - DescribeSecurityGroupAttribute
  - DescribeSecurityGroups
  - DescribeSecurityGroupReferences
  - ModifySecurityGroupAttribute
  - ModifySecurityGroupEgressRule
  - ModifySecurityGroupPolicy
  - ModifySecurityGroupRule
- 部署集
  - CreateDeploymentSet
  - ModifyInstanceDeployment
  - ModifyDeploymentSetAttribute
  - DeleteDeploymentSet
  - DescribeDeploymentSets
- SSH 密钥对
  - CreateKeyPair
  - ImportKeyPair
  - AttachKeyPair
  - DetachKeyPair
  - DeleteKeyPairs
  - DescribeKeyPairs
- 网络
  - AllocatePublicIpAddress
  - ConvertNatPublicIpToEip
  - AttachClassicLinkVpc
  - DetachClassicLinkVpc
  - DescribeBandwidthLimitation
  - DescribeClassicLinkInstances
  - ModifyInstanceNetworkSpec
- 弹性网卡
  - CreateNetworkInterface
  - AttachNetworkInterface
  - AssignPrivateIpAddresses
  - UnassignPrivateIpAddresses
  - DetachNetworkInterface
  - DeleteNetworkInterface
  - DescribeNetworkInterfaces
  - ModifyNetworkInterfaceAttribute
  - AssignIpv6Addresses
  - UnassignIpv6Addresses
- 系统事件
  - DescribeInstancesFullStatus
  - DescribeInstanceHistoryEvents
  - DescribeDisksFullStatus
  - CancelSimulatedSystemEvents
  - CreateSimulatedSystemEvents
- 运维与监控
  - DescribeEniMonitorData
  - DescribeDiskMonitorData
  - DescribeInstanceMonitorData
  - GetInstanceScreenshot
  - GetInstanceConsoleOutput
  - DescribeSnapshotMonitorData
- 云助手
  - CreateCommand
  - InstallCloudAssistant
  - InvokeCommand
  - StopInvocation
  - DeleteCommand
  - DescribeCloudAssistantStatus
  - DescribeCommands
  - DescribeInvocations
  - DescribeInvocationResults
  - RunCommand
- 高性能集群
  - CreateHpcCluster
  - DeleteHpcCluster
  - DescribeHpcClusters
  - ModifyHpcClusterAttribute
- 标签
  - ListTagResources
  - TagResources
  - UntagResources
- 地域
  - DescribeRegions
  - DescribeZones
  - DescribeResourcesModification
  - DescribeAvailableResource
- 其他接口
  - CancelTask
  - DescribeTasks
  - DescribeTaskAttribute
  - DescribeAccountAttributes
  - DescribePrice
- 附录
  - 错误代码表
  - 实例状态表
  - 实例状态图
  - 云盘状态表
  - 普通云盘状态图
  - 时间格式
  - 云盘类型
  - 欠费时的API行为
  - 安全锁定时的API行为
  - 如何保证幂等性
  - 如何通过内网调用API
  - 为什么API、SDK和阿里云CLI只返回十条信息
  - API使用规范
- API FAQ
SDK示例
- SDK概述
- Java示例
- Python示例
- SDK编写步骤
视频专区
- 功能介绍
- 操作指导
- 问题排查
- 最佳实践
相关协议
- 云服务器服务（ECS）服务条款
- 云服务器（ECS）服务等级协议（SLA）
- 申请续用Windows Server 2003 镜像服务协议
- 弹性计算ESSD云盘服务试用条款
- 快照免费试用服务条款
- 阿里云产品及服务协议（快照）
- 第三方软件问题与说明
- 云服务器禁止部署违法信息网站
常见问题

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 主账号安全实践
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储

数据库

网络

视频与CDN

域名与网站(万网)

应用服务

互联网中间件

移动研发平台EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

云市场

云市场

开发者工具

解决方案

智能硬件

会员服务

更多

云服务器 ECS >
安全 >
实例RAM角色 >
授予实例RAM角色

授予实例RAM角色

更新时间：2019-08-21 13:39:57

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

本文介绍了如何在控制台创建、授权实例RAM角色，并将其授予ECS实例。

前提条件

您已经开通RAM服务。参见RAM文档开通方法。
待授予实例RAM角色的ECS实例网络类型必须是专有网络VPC。
如果您是通过RAM用户操作本文示例，您需要通过云账号授权RAM用户允许使用实例RAM角色。详细步骤请参见授权RAM用户使用实例RAM角色。

背景信息

一台ECS实例一次只能授予一个实例RAM角色。
当您给ECS实例授予了实例RAM角色后，并希望在ECS实例内部部署的应用程序中访问云产品的API时，您需要通过实例元数据获取实例RAM角色的临时授权Token。详细步骤请参见获取临时授权Token。

操作步骤

本文示例使用云账号在RAM控制台创建一个实例RAM角色，并将其授予ECS实例：

步骤一：创建实例RAM角色
步骤三：授予实例RAM角色
步骤二：授权实例RAM角色

步骤一：创建实例RAM角色

按以下步骤在访问控制RAM控制台创建一个实例RAM角色：

云账号登录RAM控制台。
在左侧导航栏，单击RAM角色管理。
单击新建RAM角色，选择可信实体类型为阿里云服务，单击下一步。
输入角色名称和备注。
选择受信服务为云服务器。
单击完成。

步骤二：授权实例RAM角色

按以下步骤在访问控制RAM控制台授权实例RAM角色一个系统权限或者自定义权限：

云账号登录RAM控制台。
（可选）如果您不使用系统权限，可以参见账号访问控制创建自定义权限策略章节创建一个自定义策略。
在左侧导航栏，单击RAM角色管理。
在RAM角色名称列表下，单击目标RAM角色名称。
在权限管理页签下，单击精确授权。
选择权限类型为系统策略或自定义策略。
输入策略名称。
单击确定。
单击关闭。

步骤三：授予实例RAM角色

按以下步骤在ECS控制台为一台ECS实例授予实例RAM角色：

登录ECS管理控制台。
在左侧导航栏，单击实例与镜像 > 实例。
在顶部状态栏处，选择地域。
找到要操作的ECS实例，选择更多 > 实例设置 > 授予/收回RAM角色。
在弹窗中，选择创建好的实例RAM角色，单击确定完成授予。

您也可以在创建ECS实例时，并在系统配置页面的RAM角色属性中为实例选择已创建好的实例RAM角色。更多详情请参见使用向导创建实例。

上一篇：实例RAM角色概述

下一篇：更换实例RAM角色

相关文档

相关产品

云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。
专有网络 VPC
专有网络VPC（Virtual Private Cloud）是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离，用户可以在自己创建的专有网络内创建和管理云产品实例，比如ECS、负载均衡、RDS等。
负载均衡
负载均衡（Server Load Balancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。