概述

更新时间:2020-08-11 10:03:27

编辑我的收藏

本页目录

  • 应用场景
  • 功能优势
  • 计费详情
  • 使用限制
  • 相关链接

实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。即可以保证云账号AccessKey安全,还可以借助访问控制RAM实现精细化控制和权限管理。

应用场景

ECS实例上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey访问阿里云其他云产品(例如OSS、VPC、RDS等)的API。为了方便和快速地调用,部分用户直接把AccessKey固化在实例中,如写在配置文件中。这种方式存在权限过高、泄露信息和难以维护等问题。实例RAM角色能避免此类问题,例如在ECS实例中使用STS临时凭证访问阿里云的其他云服务。

ECS实例RAM(Resource Access Management)角色让ECS实例扮演具有某些权限的角色,从而赋予实例一定的访问权限。关于角色的详细描述,请参见RAM角色概览。

功能优势

使用实例RAM角色,您可以:

  • 借助实例RAM角色,将角色和ECS实例关联起来。
  • 使用STS临时凭证访问阿里云的其他云服务。
  • 为不同的实例赋予包含不同授权策略的角色,使它们对不同的云资源具有不同的访问权限,实现更精细粒度的权限控制。
  • 无需自行在实例中保存AccessKey,通过修改角色的授权即可变更权限,快捷地维护ECS实例所拥有的访问权限。

计费详情

赋予云服务器ECS实例RAM角色不会产生额外的费用。

使用限制

使用实例RAM角色存在如下限制:

  • 实例的网络类型必须是专有网络VPC。
  • 一台ECS实例一次只能授予一个实例RAM角色。

相关链接

  • 如果您要了解支持STS临时凭证的云服务,请参见支持RAM的云服务。
  • 如果您要了解如何访问其他云产品的API,请参见借助于实例RAM角色访问其他云产品。
  • 如果您要获取临时授权Token的相关信息,请参见获取临时授权Token。

云服务器 ECS > 安全 > 实例RAM角色 > 概述相关推荐

  1. 云服务器 ECS > 快照 > 快照概述

    快照概述 更新时间:2020-07-01 20:40:29 编辑我的收藏 本页目录 应用场景 快照类型 计费 使用限制 优势 相关操作 联系我们 阿里云快照可以为所有类型的云盘创建崩溃一致性快照,是一 ...

  2. 一台云服务器ECS如何绑定多个公网IP

    一个ECS绑定多个外网IP 需求:10个不同的网站需要解析到10个不同的公网ip地址,但是这10个ip地址需要在同一台服务器上 根据这个文档说明,可以知道云服务器ECS各实例支持的弹性网卡数量以及每块 ...

  3. ssh远程登陆阿里云服务器ECS

    自己在阿里云上申请了云服务器,在管理控制台打开云服务器ECS-->实例,查看该实例. 勾选该实例,重置密码,重置后重启该实例. 进入安全组,配置规则. 快速创建规则(适用于一些常用端口),授权对 ...

  4. 【网站搭建】阿里云服务器ECS及域名购买、解析

    博客项目记录先停一下,这个怕忘了先记录一下吧 1.服务器的购买 这个一开始处于懵逼状态,不知道服务器和空间有啥区别是啥意思,和我一样懵逼的不要怕,不知道没关系,会用就行了,用着用着就感觉,欸,好像还是 ...

  5. 云服务器 ECS > 块存储 > 块存储介绍 > 块存储概述 请输入关键词

    块存储概述 更新时间:2020-04-26 20:07:51 编辑我的收藏 本页目录 块存储类型 产品性能 数据安全 计费 使用限制 产品区别 块存储是阿里云为云服务器ECS提供的块设备产品,具有高性 ...

  6. 云服务器 ECS > 标签与资源 > 标签 > 标签概述

    标签概述 更新时间:2020-09-04 10:58:21 编辑我的收藏 本页目录 应用场景 使用说明 使用限制 产品列表 标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索 ...

  7. 【云服务器 ECS 实战】负载均衡 SLB 概述及配置选型

    一.初识负载均衡 SLB 1. 负载均衡概述 2. 为什么要使用负载均衡 二.ECS 传统型负载均衡 CLB 服务的配置与创建 一.初识负载均衡 SLB 1. 负载均衡概述 负载均衡就是将访问流量根据 ...

  8. 云服务器 ECS快速入门:远程连接 ECS 实例

    远程连接 ECS 实例 阿里云在控制台为您提供了 管理终端,方便您远程连接并管理 ECS 实例. 您也可以使用其他方式远程连接 ECS 实例: 如果是 Linux 实例: 使用 SSH 密钥对连接 L ...

  9. 为阿里云服务器ECS实例安装Nodejs

    为阿里云服务器ECS实例安装Nodejs 部署Node.js项目(CentOS) 准备工作 操作步骤 步骤1:部署Node.js环境(使用二进制文件安装) 步骤2:部署测试项目 部署Node.js项目 ...

最新文章

  1. 报告 | 从20世纪70年代至今,自动驾驶汽车的发展经历了哪些历史性的变革?
  2. Oracle 11G RAC 安装图示(三)
  3. No identifier specified for entity
  4. java 前端页面传过来的值怎么防止篡改_反爬虫,到底是怎么回事儿?
  5. 调用startActivityForResult后,onActivityResult无响应的题目
  6. Java面试题集(二)list与Map相关知识(1.2)
  7. MySQL优化CPU消耗
  8. 单片机ch2o程序_基于单片机的室内甲醛浓度检测系统
  9. 格式化字符串漏洞利用 六、特殊案例
  10. LeetCode Binary Tree PostorderTranversal
  11. 开源阅读书源_安卓神器 | 开源小说软件阅读3.0,附赠大量书源
  12. 处理Linux中大量ESTABLISHED进程
  13. break 和 continue
  14. 赋能10000家合作伙伴! | 凌云时刻
  15. java dbaResult_资深DBA经验总结 Oracle数据库最佳实践 PDF 下载
  16. 字母数字-ASCII码表(最详细,最直观)
  17. “华为杯”山东理工大学第十一届 ACM程序设计竞赛 我不是股神
  18. java 无法显示打印页面_使用打印机打印网页时出现的脚本错误的办法
  19. 误差柱状图的三种实现方法
  20. 用户/账户/账号的理解

热门文章

  1. 队列处理高并发_高并发架构消息队列面试题解析
  2. Linux 进程控制相关函数
  3. 学习Opencv---例3.12----用imageROI来添加某范围的像素
  4. 支付宝兑换的扫地机器人_支付宝里这笔钱赶紧用掉!年底过期作废
  5. lisp如何调用linux头文件,Lisp之 程序的交互执行和非交互执行
  6. python效率低为什么_为什么我的工作效率降低了?
  7. skala view android,Skala Preview for mac
  8. 羊车门问题python程序_用Python实现羊车门问题
  9. 文件服务器复杂权限,运用技巧:如何提高文件服务器权限?
  10. mysql 5.6.21 rpm_centos_mysql5.6.21_rpm安装