通过RAM管控多运维人员的权限
当您的企业涉及多种运维需求时,可通过RAM对不同运维人员授予不同权限策略,方便管理和控制,我们一般推荐按照下面的方式进行授权:
运维人员 | 权限策略名称 | 权限策略说明 |
云运维人员 | AdministratorAccess | 管理所有阿里云资源的权限 |
虚拟机运维人员 | AliyunECSFullAccess | 管理云服务器服务(ECS)的权限 |
AliyunESSFullAccess | 管理弹性伸缩服务(ESS)的权限 | |
AliyunSLBFullAccess | 管理负载均衡服务(SLB)的权限 | |
AliyunNASFullAccess | 管理文件存储服务(NAS)的权限 | |
AliyunOSSFullAccess | 管理对象存储服务(OSS)权限 | |
AliyunOTSFullAccess | 管理表格存储服务(OTS)的权限 | |
网络运维人员 | AliyunCDNFullAccess | 管理CDN的权限 |
AliyunCENFullAccess | 管理云企业网(CEN)的权限 | |
AliyunCommonBandwidthPackageFullAccess | 管理共享带宽的权限 | |
AliyunEIPFullAccess | 管理弹性公网IP(EIP)的权限 | |
AliyunExpressConnectFullAccess | 管理高速通道(ExpressConnect)的权限 | |
AliyunNATGatewayFullAccess | 管理NAT网关(NATGateway)的权限 | |
AliyunSCDNFullAccess | 管理安全加速(SCDN)的权限 | |
AliyunSmartAccessGatewayFullAccess | 管理智能接入网关(SmartAccessGateway)的权限 | |
AliyunVPCFullAccess | 管理专有网络(VPC)的权限 | |
AliyunVPNGatewayFullAccess | 管理VPN网关(VPNGateway)的权限 | |
数据库运维人员 | AliyunRDSFullAccess | 管理云数据库服务(RDS)的权限 |
AliyunDTSFullAccess | 管理数据传输服务(DTS)的权限 | |
安全运维人员 | AliyunYundunFullAccess | 管理云盾所有产品(Yundun)的权限 |
监控运维人员 | AliyunActionTrailFullAccess | 管理操作审计(ActionTrail)的权限 |
AliyunARMSFullAccess | 管理业务实时监控服务(ARMS)的权限 | |
AliyunCloudMonitorFullAccess | 管理云监控(CloudMonitor)的权限 | |
ReadOnlyAccess | 只读访问所有阿里云资源的权限 | |
AliyunSupportFullAccess | 管理工单系统的权限 |
具体操作步骤
本示例将RAM用户ali**@secloud.onaliyun.com配置为数据库运维人员,允许该RAM用户管理云数据库服务(RDS)和数据传输服务(DTS)。
使用阿里云账号登录RAM控制台。
创建RAM用户
ali**@secloud.onaliyun.com。具体操作,请参见创建RAM用户。为RAM用户
ali**@secloud.onaliyun.com授予AliyunRDSFullAccess和AliyunDTSFullAccess的权限策略。具体操作,请参见为RAM用户授权。
您可以重复步骤1~步骤3,创建其他RAM用户并授予对应的权限策略,使其管理不同的云服务。