云服务器 ECS > 安全 > 实例RAM角色 > 概述
概述
更新时间:2020-08-11 10:03:27
编辑我的收藏
本页目录
- 应用场景
- 功能优势
- 计费详情
- 使用限制
- 相关链接
实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。即可以保证云账号AccessKey安全,还可以借助访问控制RAM实现精细化控制和权限管理。
应用场景
ECS实例上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey访问阿里云其他云产品(例如OSS、VPC、RDS等)的API。为了方便和快速地调用,部分用户直接把AccessKey固化在实例中,如写在配置文件中。这种方式存在权限过高、泄露信息和难以维护等问题。实例RAM角色能避免此类问题,例如在ECS实例中使用STS临时凭证访问阿里云的其他云服务。
ECS实例RAM(Resource Access Management)角色让ECS实例扮演具有某些权限的角色,从而赋予实例一定的访问权限。关于角色的详细描述,请参见RAM角色概览。
功能优势
使用实例RAM角色,您可以:
- 借助实例RAM角色,将角色和ECS实例关联起来。
- 使用STS临时凭证访问阿里云的其他云服务。
- 为不同的实例赋予包含不同授权策略的角色,使它们对不同的云资源具有不同的访问权限,实现更精细粒度的权限控制。
- 无需自行在实例中保存AccessKey,通过修改角色的授权即可变更权限,快捷地维护ECS实例所拥有的访问权限。
计费详情
赋予云服务器ECS实例RAM角色不会产生额外的费用。
使用限制
使用实例RAM角色存在如下限制:
- 实例的网络类型必须是专有网络VPC。
- 一台ECS实例一次只能授予一个实例RAM角色。
相关链接
- 如果您要了解支持STS临时凭证的云服务,请参见支持RAM的云服务。
- 如果您要了解如何访问其他云产品的API,请参见借助于实例RAM角色访问其他云产品。
- 如果您要获取临时授权Token的相关信息,请参见获取临时授权Token。
云服务器 ECS > 安全 > 实例RAM角色 > 概述相关推荐
- 云服务器 ECS > 快照 > 快照概述
快照概述 更新时间:2020-07-01 20:40:29 编辑我的收藏 本页目录 应用场景 快照类型 计费 使用限制 优势 相关操作 联系我们 阿里云快照可以为所有类型的云盘创建崩溃一致性快照,是一 ...
- 一台云服务器ECS如何绑定多个公网IP
一个ECS绑定多个外网IP 需求:10个不同的网站需要解析到10个不同的公网ip地址,但是这10个ip地址需要在同一台服务器上 根据这个文档说明,可以知道云服务器ECS各实例支持的弹性网卡数量以及每块 ...
- ssh远程登陆阿里云服务器ECS
自己在阿里云上申请了云服务器,在管理控制台打开云服务器ECS-->实例,查看该实例. 勾选该实例,重置密码,重置后重启该实例. 进入安全组,配置规则. 快速创建规则(适用于一些常用端口),授权对 ...
- 【网站搭建】阿里云服务器ECS及域名购买、解析
博客项目记录先停一下,这个怕忘了先记录一下吧 1.服务器的购买 这个一开始处于懵逼状态,不知道服务器和空间有啥区别是啥意思,和我一样懵逼的不要怕,不知道没关系,会用就行了,用着用着就感觉,欸,好像还是 ...
- 云服务器 ECS > 块存储 > 块存储介绍 > 块存储概述 请输入关键词
块存储概述 更新时间:2020-04-26 20:07:51 编辑我的收藏 本页目录 块存储类型 产品性能 数据安全 计费 使用限制 产品区别 块存储是阿里云为云服务器ECS提供的块设备产品,具有高性 ...
- 云服务器 ECS > 标签与资源 > 标签 > 标签概述
标签概述 更新时间:2020-09-04 10:58:21 编辑我的收藏 本页目录 应用场景 使用说明 使用限制 产品列表 标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索 ...
- 【云服务器 ECS 实战】负载均衡 SLB 概述及配置选型
一.初识负载均衡 SLB 1. 负载均衡概述 2. 为什么要使用负载均衡 二.ECS 传统型负载均衡 CLB 服务的配置与创建 一.初识负载均衡 SLB 1. 负载均衡概述 负载均衡就是将访问流量根据 ...
- 云服务器 ECS快速入门:远程连接 ECS 实例
远程连接 ECS 实例 阿里云在控制台为您提供了 管理终端,方便您远程连接并管理 ECS 实例. 您也可以使用其他方式远程连接 ECS 实例: 如果是 Linux 实例: 使用 SSH 密钥对连接 L ...
- 为阿里云服务器ECS实例安装Nodejs
为阿里云服务器ECS实例安装Nodejs 部署Node.js项目(CentOS) 准备工作 操作步骤 步骤1:部署Node.js环境(使用二进制文件安装) 步骤2:部署测试项目 部署Node.js项目 ...
最新文章
- 报告 | 从20世纪70年代至今,自动驾驶汽车的发展经历了哪些历史性的变革?
- Oracle 11G RAC 安装图示(三)
- No identifier specified for entity
- java 前端页面传过来的值怎么防止篡改_反爬虫,到底是怎么回事儿?
- 调用startActivityForResult后,onActivityResult无响应的题目
- Java面试题集(二)list与Map相关知识(1.2)
- MySQL优化CPU消耗
- 单片机ch2o程序_基于单片机的室内甲醛浓度检测系统
- 格式化字符串漏洞利用 六、特殊案例
- LeetCode Binary Tree PostorderTranversal
- 开源阅读书源_安卓神器 | 开源小说软件阅读3.0,附赠大量书源
- 处理Linux中大量ESTABLISHED进程
- break 和 continue
- 赋能10000家合作伙伴! | 凌云时刻
- java dbaResult_资深DBA经验总结 Oracle数据库最佳实践 PDF 下载
- 字母数字-ASCII码表(最详细,最直观)
- “华为杯”山东理工大学第十一届 ACM程序设计竞赛 我不是股神
- java 无法显示打印页面_使用打印机打印网页时出现的脚本错误的办法
- 误差柱状图的三种实现方法
- 用户/账户/账号的理解
热门文章
- 队列处理高并发_高并发架构消息队列面试题解析
- Linux 进程控制相关函数
- 学习Opencv---例3.12----用imageROI来添加某范围的像素
- 支付宝兑换的扫地机器人_支付宝里这笔钱赶紧用掉!年底过期作废
- lisp如何调用linux头文件,Lisp之 程序的交互执行和非交互执行
- python效率低为什么_为什么我的工作效率降低了?
- skala view android,Skala Preview for mac
- 羊车门问题python程序_用Python实现羊车门问题
- 文件服务器复杂权限,运用技巧:如何提高文件服务器权限?
- mysql 5.6.21 rpm_centos_mysql5.6.21_rpm安装