借助访问控制 RAM 的 RAM 用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。
出于安全考虑,您可以为阿里云账号(主账号)创建 RAM 用户(子账号),并根据需要为这些子账号赋予不同的权限,这样就能在不暴露主账号密钥的情况下,实现让子账号各司其职的目的。
在本文中,假设企业 A 希望让部分员工处理日常运维工作,则企业 A 可以创建 RAM 用户,并为 RAM 用户赋予相应权限,此后员工即可使用这些 RAM 用户登录控制台。
PTS 允许您借助 RAM 用户实现分权,即为该子账号开启控制台登录权限,并授予 AliyunPTSFullAccess 权限。
首先需要使用阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户。
在新建用户页面的用户账号信息区域框中,输入登录名称和显示名称。
说明: 登录名称中允许使用小写英文字母、数字、“.”、“_”和“-”,长度不超过 128 个字符。显示名称不可超过 24 个字符或汉字。
(可选)如需一次创建多个用户,则单击添加用户,并重复上一步。
在访问方式区域框中,勾选控制台密码登录,设置包括自动生成默认密码或自定义登录密码、登录时是否要求重置密码,以及是否开启 MFA 多因素认证,并单击确定。
在手机验证对话框中单击获取验证码,并输入收到的手机验证码,然后单击确定。创建的 RAM 用户显示在用户页面上。
在使用 RAM 用户之前,需要为其添加相应权限。
在 RAM 控制台左侧导航栏中选择人员管理 > 用户。
在用户页面上找到需要授权的用户,单击操作列中的添加权限。
在添加权限面板的选择权限区域框中,通过关键字搜索需要添加的权限策略(AliyunPTSFullAccess) ,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。
说明:目前 PTS 仅支持授予子账号 PTS 服务资源完全访问权限。
授权完成后,即可用子账号登录子用户 PTS 控制台。
在文档使用中是否遇到以下问题
更多建议
匿名提交