RAM用户如何使用标签的方式创建ECS实例

RAM用户如何使用标签的方式创建ECS实例

更新时间:2020-08-07 12:55:47

概述

在使用RAM用户时如何基于标签的方式创建ECS实例,需要实现需求为,同时有两个RAM用户分别为A和B,在使用A的RAM用户创建ECS实例时,必须需要选择标签,并且标签的值必须为A,或者A的RAM用户做标签变更的时候,只能添加A的标签。本文主要介绍RAM用户如何使用标签的方式创建ECS实例。

详细信息

您可以参见以下配置,通过API控制台创建权限策略,授予RAM用户使用标签的方式创建ECS实例的权限。

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "ecs:*"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
        "ecs:tag/ecsIns": "[$ECS_ID]"
        }
      }
    },
    {
      "Action": [
        "ecs:DescribeImages",
        "ecs:DescribeSecurityGroups"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": [
        "ecs:RunInstances",
        "ecs:CreateInstance"
      ],
      "Resource": [
        "acs:ecs:*:*:image/*",
        "acs:ecs:*:*:securitygroup/*",
        "acs:vpc:*:*:vswitch/*"
      ],
      "Effect": "Allow"
    },
    {
      "Action": "ecs:DescribeTag*",
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "bss:PayOrder",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

说明:[$ECS_ID]为ECS实例的ID。

适用于

  • 访问控制
  • 云服务器ECS