痛点:

对于一个公司或者组织来说,所有的服务器会由同一个人来集中管理,那么对于组织、授权等业务就是一个很大的挑战,因为不同组织、不同人员对不同的产品需要有着不同的权限,当然阿里云提供标准的可视化托拉拽权限管理功能,但是遗憾的是这些功能是针对不同产品的,对于相同的产品(例如服务器A、服务器B、服务器C.....)如果不同人员需要拥有以上不同服务器的权限,这将是一个蛮大的挑战,幸运的是,阿里云也提供了自定义的权限策略,但就是要略微的写点代码了。一下将以ECS为例给大家介绍一下。

一:给ECS指定标签

如下图当ECS比较多的时候,可以通过tag的方式进行区分,当然可以给一个服务器ECS同时指定多个标签。该标签将用于后续的授权使用

二:给特定的User分配特定的ECS权限

在阿里云平台找到访问控制服务

在左侧找到【权限策略】,配置自定义策略,其中红色框中的标识的的是您的ECS设备的标签,

上图代码copy到以下代码段,例如以下就是将标签是product:MOMnext的所有服务器设置一个统一的权限策略

{"Statement": [{"Action": "ecs:*","Effect": "Allow","Resource": "*","Condition": {"StringEquals": {"ecs:tag/product": "MOMnext"}}},{"Action": "ecs:DescribeTag*","Effect": "Allow","Resource": "*"}],"Version": "1"
}

然后我们可以针对与用户组或者用户就可以授权上面这个策略

至此授权完成,关于用户怎么建?用户组怎么建我就不去说了,点进去看看就知道了,比较简单。

授权完成后子用户登录方式

以下两种方式都可以登录,输入创建的子账号的账号和密码。

登录系统后,找到ECS控制台,然后点击【实例】页签,这一步至关重要,否则您无法找到您的ECS服务器。

阿里云授权和子账号登录相关推荐

  1. 阿里云创建RAM子账号

    操作步骤 创建子账号 主账号导航至 访问控制 > 用户管理 页面.如下图所示: 单击右上角的 新建用户,如下图所示: 填写弹出框的各配置项,如下图所示: 单击 确定,即可创建子账号. 允许子账号 ...

  2. oss子账号_阿里云使用RAM子账号授权管理oss对象存储

    不要给主账号创建AK密钥 主账号具有该账户下所有云资源的完全操作权限,一旦泄露AK,将会导致您账户资产的极大风险.强烈建议您创建并使用RAM子用户来进行日常工作,遵循最小授权原则,使用RAM子用户Ac ...

  3. 使用阿里云创建测试子账号

    测试账号:kuangjx@1741048419302845.onaliyun.com 打开控制台搜索:RAM访问控制 1.设置登录名称和登录密码,并选择登录方式,选择确定用手机接收验证码 2.可以自定 ...

  4. 数据管理DMS移动版之2018新年巨献(四)子账号登录支持

    数据管理DMS移动版-直达地址 对企业用户来说,主账号一般在有限的几位同学手中维护使用,普通员工如果需要登录数据库只能通过子账号登录阿里云后操作. 即2017年8月移动版第一期大版本发布,支持主账号通 ...

  5. 阿里云ECS服务器跨账号迁移

    阿里云ECS服务器跨账号迁移 一.创建快照 1.点击实例id进入实例详情 2.选择快照选项卡,点击创建快照按钮 3.创建快照(系统盘+数据盘) 注意:点击云盘选项卡同样可以创建快照 4.查看快照列表, ...

  6. 阿里云域名可以转账号吗?

    可以的,阿里云账号A的域名,可以转到阿里云账号B名下 步骤: aliyun.com  打开官网,登录阿里云账号 进入域名控制台 进入域名列表选中域名 4.转至其他账号,填写阿里云账号B的名字,这时阿里 ...

  7. 阿里云账户使用手机号+验证码登录开启方法、

    阿里云账号登录支持手机号验证码登录方式,但是如果是2022.4.1前注册的账号,需要先在账号中心开启手机号登录,才可以使用手机号登录.阿里云百科来详细说下阿里云账号开启手机号登录的方法: 阿里云账号手 ...

  8. 通过阿里云 app 完成个人账号实名认证 新手必看教程

    注册阿里云新账号后,先要通过实名认证才能选购云产品,也可以在使用阿里云 app 开通业务或购买产品时,根据提示和操作流程完成实名认证.不过很多新手不知道如何快速通过实名认证的步骤,这也是很多新手需要学 ...

  9. SpringBoot集成阿里云短信服务实现登录注册(超详细)

    本篇博客采用得技术为:springboot + redis + aliyun短信验证 redis我用来做短信校验,首先我们先刨除redis部分做一个发送功能 登录你得阿里云账号 1 -> 控制台 ...

最新文章

  1. 百度地图 osm地图 leaflet echarts webapck的组合使用时的踩坑记录
  2. html自动移动滚动条,css隐藏移动端滚动条并平滑滚动
  3. fs:[124]对应CurrentThread
  4. 非法ip通过ssh成功登录,自动结束会话
  5. Qt调用OpenCV汇总(1)
  6. 【Windows 命令行】CMD 在资源管理器中打开当前路径
  7. “形象代言人”与“抽风式管理”
  8. Asp.Net Mvc4分页,扩展HtmlHelper类
  9. joinquant : 通过query获取申万各级指数行情、估值等数据
  10. macOS Catalina 10.15.7 ISO/CDR 虚拟机镜像下载
  11. java连接Oracle乱码_如何解决Java连接数据库oracle中文乱码问题
  12. NOI-Linux使用技巧
  13. 2020年四季度混合型基金数据分析
  14. 经典算法:遗传算法(GA)
  15. 腾讯推出微信企业服务平台风铃
  16. Gbox开源:比RN和WebView更轻的高性能动态化业务容器,你掌握了多少
  17. 学了 Python 能用来做什么?
  18. 月薪过万的运维工程师都要会干什么
  19. 正则系列4: re.sub用法
  20. 算法学习之狄克斯特拉算法

热门文章

  1. 阿里云ECS代理访问阿里云RDS MySQL数据库
  2. JAVA 编写一个员工类,成员变量和成员方法自拟,编写一个测试类
  3. Holy Grail 计蒜客41305
  4. canvas画圆又毛边
  5. IBM发展过程中给我们带来什么启示?
  6. WinMerge:一个免费开源的文件对比神器
  7. 第十一届蓝桥杯大赛软件类决赛(C/C++ 大学A组)
  8. 【数据结构—图】拓扑Topo排序
  9. 靶机渗透练习97-hacksudo:ProximaCentauri
  10. 8.3 单位矩阵和逆矩阵