动态与公告
- 新功能发布记录
- 安全公告
产品简介
- 什么是云服务器ECS
- 产品优势
- 应用场景
- 地域和可用区
- 使用限制
- 使用须知
产品定价
- 计费概述
- 计费项
- 计费方式
- 转换计费方式
- 续费实例
- 查看消费明细
- 退款说明
- 计费FAQ
快速入门
- 入门概述
- 通过控制台使用ECS实例（快捷版）
- 通过控制台使用ECS实例（详细版）
  - Linux系统实例快速入门
  - Windows系统实例快速入门
- 通过CLI使用ECS实例
- 通过SDK使用ECS实例
实例
- 实例概述
- 实例生命周期介绍
- 实例规格族
- 选择实例规格
- 选择实例购买方式
- 创建实例
- 连接实例
- 管理实例
- 续费包年包月实例
- 升降配实例
- 已停售的实例规格
- 实例FAQ
- 不支持VPC高阶特性的实例规格族
镜像
- 镜像概述
- 选择镜像
- 查找镜像
- 公共镜像
- Alibaba Cloud Linux 2
- 自定义镜像
- 镜像市场
- 镜像族系
- 更换操作系统
- 操作系统停止支持计划
- 镜像FAQ
- 常见问题
  - Windows Server半年渠道镜像与实例管理
  - 如何为Linux服务器安装GRUB？
块存储
- 块存储介绍
- 云盘基础操作
- 加密云盘
- 扩容云盘
- 性能
- 存储容量单位包
- 块存储FAQ
快照
- 快照概述
- 本地快照
- 增量快照
- 使用快照
- 使用自动快照策略
- 快照FAQ
安全
- 安全组
- SSH密钥对
  - SSH密钥对概述
  - 使用SSH密钥对
- 账号访问控制
- 实例RAM角色
- DDoS基础防护
- 基础安全服务
- 安全FAQ
网络
- 网络类型
- 实例IP地址介绍
- 修改IPv4地址
- 配置IPv6地址
  - Windows实例配置IPv6地址
  - Linux实例配置IPv6地址
- 弹性网卡
- 配置网卡多队列
- 更换ECS实例的VPC
- 经典网络迁移至专有网络
- 经典网络和专有网络互通
- 网络FAQ
部署与弹性
- 实例启动模板
- 基于ECS实例创建伸缩组
- 部署集
- 资源编排
  - 资源编排概述
- 弹性供应组
- Terraform
标签与资源
- 标签
- 资源
运维与监控
- 云助手
- 运维编排
  - 运维编排服务概述
  - 通过OOS批量启动ECS实例实践
- 系统事件
- 事件通知
- 监控实例状态
- 诊断实例健康状态
- 查询操作故障
  - 系统日志和屏幕截图
  - 自助诊断系统
- 运维与监控FAQ
迁移服务
- 迁移服务器
- 迁移自建数据库
  - ECS实例自建数据库间迁移
  - 本地自建数据库迁移到ECS
最佳实践
- 常用操作导航
- 选型最佳实践
- ECS实例交付（创建）方式
- 成本管理最佳实践
- 安全
- 数据恢复
- 实例配置
- 块存储
- 本地盘最佳实践
- 标签设计最佳实践
- 自定义镜像构建实践
- 监控
  - 使用云监控监控ECS实例
- 使用实例RAM角色访问其他云产品
- GPU实例最佳实践
- FaaS实例最佳实践
- ECS状态变化事件的自动化运维最佳实践
- 灾备方案
- 部署高可用架构
建站教程
- 建站零基础入门
- 自助建站方式汇总
- 搭建环境
- 搭建网站
- 搭建应用
- Vim教程
API参考
- API简介
- API概览
- 快速入门
- HTTP调用方式
  - 概述
  - 请求结构
  - 公共参数
  - 签名机制
  - 返回结果
- 鉴权规则
- 实例
  - RunInstances
  - CreateInstance
  - DescribeInstances
  - DeleteInstances
  - StartInstance
  - RebootInstance
  - StopInstance
  - StartInstances
  - RebootInstances
  - StopInstances
  - DeleteInstance
  - AttachInstanceRamRole
  - DetachInstanceRamRole
  - DescribeInstanceStatus
  - RenewInstance
  - ReActivateInstances
  - DescribeInstanceVncUrl
  - DescribeUserData
  - DescribeInstanceAutoRenewAttribute
  - DescribeInstanceRamRole
  - DescribeSpotPriceHistory
  - DescribeInstanceTypeFamilies
  - DescribeInstanceTypes
  - ModifyInstanceAttribute
  - ModifyInstanceVncPasswd
  - ModifyInstanceAutoReleaseTime
  - ModifyInstanceAutoRenewAttribute
  - ModifyInstanceChargeType
  - ModifyInstanceSpec
  - ModifyPrepayInstanceSpec
  - ModifyInstanceMetadataOptions
- 专有宿主机
  - AllocateDedicatedHosts
  - CreateDedicatedHostCluster
  - DescribeDedicatedHostClusters
  - ModifyDedicatedHostClusterAttribute
  - DeleteDedicatedHostCluster
  - DescribeDedicatedHostTypes
  - DescribeDedicatedHosts
  - DescribeDedicatedHostAutoRenew
  - ModifyDedicatedHostAttribute
  - ModifyDedicatedHostAutoRenewAttribute
  - ModifyDedicatedHostAutoReleaseTime
  - ModifyDedicatedHostsChargeType
  - RenewDedicatedHosts
  - ReleaseDedicatedHost
  - RedeployDedicatedHost
  - ModifyInstanceDeployment
- 启动模板
  - DeleteLaunchTemplateVersion
  - ModifyLaunchTemplateDefaultVersion
  - CreateLaunchTemplate
  - DescribeLaunchTemplateVersions
  - DescribeLaunchTemplates
  - DeleteLaunchTemplate
  - CreateLaunchTemplateVersion
- 弹性供应组
  - DescribeAutoProvisioningGroups
  - CreateAutoProvisioningGroup
  - DescribeAutoProvisioningGroupHistory
  - DeleteAutoProvisioningGroup
  - ModifyAutoProvisioningGroup
  - DescribeAutoProvisioningGroupInstances
- 块存储
  - CreateDisk
  - DeleteDisk
  - DescribeDisks
  - AttachDisk
  - DetachDisk
  - ModifyDiskChargeType
  - ModifyDiskAttribute
  - ReplaceSystemDisk
  - ReInitDisk
  - ResetDisk
  - ResizeDisk
  - ModifyDiskSpec
- 预留实例券
  - PurchaseReservedInstancesOffering
  - DescribeReservedInstances
  - ModifyReservedInstances
- 存储容量单位包
  - PurchaseStorageCapacityUnit
  - ModifyStorageCapacityUnitAttribute
  - DescribeStorageCapacityUnits
- 镜像
  - CreateImage
  - ImportImage
  - CopyImage
  - CancelCopyImage
  - ExportImage
  - DescribeImages
  - DeleteImage
  - DescribeImageSharePermission
  - ModifyImageAttribute
  - ModifyImageSharePermission
  - DescribeImageSupportInstanceTypes
  - DescribeImageFromFamily
- 快照
  - CreateSnapshot
  - DeleteSnapshot
  - CopySnapshot
  - DescribeSnapshots
  - DescribeSnapshotsUsage
  - DescribeSnapshotPackage
  - DescribeSnapshotLinks
  - ModifySnapshotAttribute
  - CreateAutoSnapshotPolicy
  - ApplyAutoSnapshotPolicy
  - CancelAutoSnapshotPolicy
  - DeleteAutoSnapshotPolicy
  - DescribeAutoSnapshotPolicyEX
  - ModifyAutoSnapshotPolicyEx
- 安全组
  - CreateSecurityGroup
  - AuthorizeSecurityGroup
  - AuthorizeSecurityGroupEgress
  - RevokeSecurityGroup
  - RevokeSecurityGroupEgress
  - JoinSecurityGroup
  - LeaveSecurityGroup
  - DeleteSecurityGroup
  - DescribeSecurityGroupAttribute
  - DescribeSecurityGroups
  - DescribeSecurityGroupReferences
  - ModifySecurityGroupAttribute
  - ModifySecurityGroupEgressRule
  - ModifySecurityGroupPolicy
  - ModifySecurityGroupRule
- 部署集
  - CreateDeploymentSet
  - ModifyDeploymentSetAttribute
  - DeleteDeploymentSet
  - DescribeDeploymentSets
  - DescribeDeploymentSetSupportedInstanceTypeFamily
- SSH 密钥对
  - CreateKeyPair
  - ImportKeyPair
  - AttachKeyPair
  - DetachKeyPair
  - DeleteKeyPairs
  - DescribeKeyPairs
- 网络
  - AllocatePublicIpAddress
  - ConvertNatPublicIpToEip
  - AttachClassicLinkVpc
  - DetachClassicLinkVpc
  - DescribeBandwidthLimitation
  - DescribeClassicLinkInstances
  - ModifyInstanceNetworkSpec
  - ModifyInstanceVpcAttribute
- 弹性网卡
  - CreateNetworkInterface
  - AttachNetworkInterface
  - AssignPrivateIpAddresses
  - UnassignPrivateIpAddresses
  - DetachNetworkInterface
  - DeleteNetworkInterface
  - DescribeNetworkInterfaces
  - ModifyNetworkInterfaceAttribute
  - AssignIpv6Addresses
  - UnassignIpv6Addresses
- 系统事件
  - DescribeInstancesFullStatus
  - DescribeInstanceHistoryEvents
  - DescribeDisksFullStatus
  - CancelSimulatedSystemEvents
  - CreateSimulatedSystemEvents
  - AcceptInquiredSystemEvent
- 运维与监控
  - DescribeSnapshotMonitorData
  - RedeployInstance
  - DescribeEniMonitorData
  - DescribeDiskMonitorData
  - DescribeInstanceMonitorData
  - GetInstanceScreenshot
  - GetInstanceConsoleOutput
  - DescribeInstanceMaintenanceAttributes
  - ModifyInstanceMaintenanceAttributes
- 云助手
  - RunCommand
  - CreateCommand
  - InstallCloudAssistant
  - InvokeCommand
  - StopInvocation
  - DeleteCommand
  - SendFile
  - DescribeCloudAssistantStatus
  - DescribeSendFileResults
  - DescribeCommands
  - DescribeInvocations
  - DescribeInvocationResults
- 高性能集群
  - DescribeHpcClusters
  - DeleteHpcCluster
  - ModifyHpcClusterAttribute
  - CreateHpcCluster
- 标签
  - TagResources
  - ListTagResources
  - UntagResources
- 地域
  - DescribeRegions
  - DescribeZones
  - DescribeResourcesModification
  - DescribeAvailableResource
- 其他接口
  - CancelTask
  - DescribeTasks
  - DescribeTaskAttribute
  - DescribeDemands
  - DescribeAccountAttributes
  - DescribePrice
  - DescribeRenewalPrice
  - JoinResourceGroup
- 附录
  - 错误代码表
  - 实例状态表
  - 实例状态图
  - 云盘状态表
  - 普通云盘状态图
  - 时间格式
  - 云盘类型
  - 欠费时的API行为
  - 安全锁定时的API行为
  - 如何保证幂等性
  - 如何通过内网调用API
  - 为什么API、SDK和阿里云CLI只返回十条信息
  - API使用规范
- API FAQ
SDK示例
- SDK概述
- Java示例
- Python示例
CLI示例
- 实例
- 安全组
- 快照
- 镜像
视频专区
- 功能介绍
- 操作指导
- 问题排查
- 最佳实践
常见问题
相关协议
- 云服务器服务（ECS）服务条款
- 云服务器（ECS）服务等级协议（SLA）
- 申请续用Windows Server 2003 镜像服务协议
- 申请续用Windows Server 2008 镜像服务协议
- 弹性计算ESSD云盘服务试用条款
- 快照免费试用服务条款
- 云服务器禁止部署违法信息网站
- 第三方软件问题与说明
- 阿里云产品及服务协议（快照）
- 禁止使用阿里云服务从事虚拟货币相关活动的声明

通用参考
- 文档使用指引
  - 文档及使用对象
  - 开源文档说明
    - 内容开源规定
    - 编辑开源文档
- 使用阿里云管理控制台
- 地域和可用区
- 产品使用限制
- 创建AccessKey
- 备案
- 支持渠道
- 词汇表

全部产品

弹性计算

存储

数据库

安全

大数据

人工智能

网络与CDN

视频服务

容器与中间件

开发与运维

API与工具

物联网

物联网行业方案

专有云

企业应用与服务

数字金融

域名与网站

工商财税与知识产权

钉钉

移动研发平台EMAS-专有云

解决方案

会员服务

更多

云服务器 ECS >
安全 >
实例RAM角色 >
授予实例RAM角色

授予实例RAM角色

更新时间：2020-06-28 14:56:58

编辑我的收藏

新浪微博微信钉钉

★ 我的收藏

本页目录

本文介绍了如何在控制台创建、授权实例RAM角色，并将其授予ECS实例。

前提条件

您已经开通RAM服务。参见RAM文档开通方法。
待授予实例RAM角色的ECS实例网络类型必须是专有网络VPC。
如果您是通过RAM用户操作本文示例，您需要通过云账号授权RAM用户允许使用实例RAM角色。详细步骤请参见授权RAM用户使用实例RAM角色。

背景信息

一台ECS实例一次只能授予一个实例RAM角色。
当您给ECS实例授予了实例RAM角色后，并希望在ECS实例内部部署的应用程序中访问云产品的API时，您需要通过实例元数据获取实例RAM角色的临时授权Token。详细步骤请参见获取临时授权Token。

操作步骤

本文示例使用云账号在RAM控制台创建一个实例RAM角色，并将其授予ECS实例：

步骤一：创建实例RAM角色
步骤二：为RAM角色授予权限
步骤三：为实例授予RAM角色

步骤一：创建实例RAM角色

按以下步骤在访问控制RAM控制台创建一个实例RAM角色：

云账号登录RAM控制台。
在左侧导航栏，单击RAM角色管理。
单击创建RAM角色。
选择可信实体类型为阿里云服务，单击下一步。
选择角色类型为普通服务角色。
输入角色名称和备注。
选择受信服务为云服务器。
单击完成。

步骤二：为RAM角色授予权限

按以下步骤在访问控制RAM控制台授权实例RAM角色一个系统权限或者自定义权限：

云账号登录RAM控制台。
（可选）如果您不使用系统权限，可以参见账号访问控制创建自定义权限策略章节创建一个自定义策略。
在左侧导航栏，单击RAM角色管理。
在RAM角色名称列表下，单击目标RAM角色名称。
在权限管理页签下，单击精确授权。
选择权限类型为系统策略或自定义策略。
输入策略名称。
单击确定。
单击关闭。

步骤三：为实例授予RAM角色

按以下步骤在ECS控制台为一台ECS实例授予实例RAM角色：

登录ECS管理控制台。
在左侧导航栏，单击实例与镜像 > 实例。
在顶部菜单栏左上角处，选择地域。
找到要操作的ECS实例，选择更多 > 实例设置 > 授予/收回RAM角色。
在弹窗中，选择创建好的实例RAM角色，单击确定完成授予。

以下示例演示了如何授予实例RAM角色。

授予实例RAM角色

您也可以在创建ECS实例时，并在系统配置页面的RAM角色属性中为实例选择已创建好的实例RAM角色。更多详情请参见使用向导创建实例。

上一篇：概述

下一篇：更换实例RAM角色

相关文档

相关产品

云服务器 ECS
云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。
弹性公网 IP
弹性公网IP（Elastic IP Address，简称EIP），是可以独立购买和持有的公网IP地址资源。EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例和NAT网关上。
负载均衡
负载均衡（Server Load Balancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。

文档反馈