阿里云授权和子账号登录
痛点:
对于一个公司或者组织来说,所有的服务器会由同一个人来集中管理,那么对于组织、授权等业务就是一个很大的挑战,因为不同组织、不同人员对不同的产品需要有着不同的权限,当然阿里云提供标准的可视化托拉拽权限管理功能,但是遗憾的是这些功能是针对不同产品的,对于相同的产品(例如服务器A、服务器B、服务器C.....)如果不同人员需要拥有以上不同服务器的权限,这将是一个蛮大的挑战,幸运的是,阿里云也提供了自定义的权限策略,但就是要略微的写点代码了。一下将以ECS为例给大家介绍一下。
一:给ECS指定标签
如下图当ECS比较多的时候,可以通过tag的方式进行区分,当然可以给一个服务器ECS同时指定多个标签。该标签将用于后续的授权使用
二:给特定的User分配特定的ECS权限
在阿里云平台找到访问控制服务
在左侧找到【权限策略】,配置自定义策略,其中红色框中的标识的的是您的ECS设备的标签,
上图代码copy到以下代码段,例如以下就是将标签是product:MOMnext的所有服务器设置一个统一的权限策略
{"Statement": [{"Action": "ecs:*","Effect": "Allow","Resource": "*","Condition": {"StringEquals": {"ecs:tag/product": "MOMnext"}}},{"Action": "ecs:DescribeTag*","Effect": "Allow","Resource": "*"}],"Version": "1"
}
然后我们可以针对与用户组或者用户就可以授权上面这个策略
至此授权完成,关于用户怎么建?用户组怎么建我就不去说了,点进去看看就知道了,比较简单。
授权完成后子用户登录方式
以下两种方式都可以登录,输入创建的子账号的账号和密码。
登录系统后,找到ECS控制台,然后点击【实例】页签,这一步至关重要,否则您无法找到您的ECS服务器。
阿里云授权和子账号登录相关推荐
- 阿里云创建RAM子账号
操作步骤 创建子账号 主账号导航至 访问控制 > 用户管理 页面.如下图所示: 单击右上角的 新建用户,如下图所示: 填写弹出框的各配置项,如下图所示: 单击 确定,即可创建子账号. 允许子账号 ...
- oss子账号_阿里云使用RAM子账号授权管理oss对象存储
不要给主账号创建AK密钥 主账号具有该账户下所有云资源的完全操作权限,一旦泄露AK,将会导致您账户资产的极大风险.强烈建议您创建并使用RAM子用户来进行日常工作,遵循最小授权原则,使用RAM子用户Ac ...
- 使用阿里云创建测试子账号
测试账号:kuangjx@1741048419302845.onaliyun.com 打开控制台搜索:RAM访问控制 1.设置登录名称和登录密码,并选择登录方式,选择确定用手机接收验证码 2.可以自定 ...
- 数据管理DMS移动版之2018新年巨献(四)子账号登录支持
数据管理DMS移动版-直达地址 对企业用户来说,主账号一般在有限的几位同学手中维护使用,普通员工如果需要登录数据库只能通过子账号登录阿里云后操作. 即2017年8月移动版第一期大版本发布,支持主账号通 ...
- 阿里云ECS服务器跨账号迁移
阿里云ECS服务器跨账号迁移 一.创建快照 1.点击实例id进入实例详情 2.选择快照选项卡,点击创建快照按钮 3.创建快照(系统盘+数据盘) 注意:点击云盘选项卡同样可以创建快照 4.查看快照列表, ...
- 阿里云域名可以转账号吗?
可以的,阿里云账号A的域名,可以转到阿里云账号B名下 步骤: aliyun.com 打开官网,登录阿里云账号 进入域名控制台 进入域名列表选中域名 4.转至其他账号,填写阿里云账号B的名字,这时阿里 ...
- 阿里云账户使用手机号+验证码登录开启方法、
阿里云账号登录支持手机号验证码登录方式,但是如果是2022.4.1前注册的账号,需要先在账号中心开启手机号登录,才可以使用手机号登录.阿里云百科来详细说下阿里云账号开启手机号登录的方法: 阿里云账号手 ...
- 通过阿里云 app 完成个人账号实名认证 新手必看教程
注册阿里云新账号后,先要通过实名认证才能选购云产品,也可以在使用阿里云 app 开通业务或购买产品时,根据提示和操作流程完成实名认证.不过很多新手不知道如何快速通过实名认证的步骤,这也是很多新手需要学 ...
- SpringBoot集成阿里云短信服务实现登录注册(超详细)
本篇博客采用得技术为:springboot + redis + aliyun短信验证 redis我用来做短信校验,首先我们先刨除redis部分做一个发送功能 登录你得阿里云账号 1 -> 控制台 ...
最新文章
- 百度地图 osm地图 leaflet echarts webapck的组合使用时的踩坑记录
- html自动移动滚动条,css隐藏移动端滚动条并平滑滚动
- fs:[124]对应CurrentThread
- 非法ip通过ssh成功登录,自动结束会话
- Qt调用OpenCV汇总(1)
- 【Windows 命令行】CMD 在资源管理器中打开当前路径
- “形象代言人”与“抽风式管理”
- Asp.Net Mvc4分页,扩展HtmlHelper类
- joinquant : 通过query获取申万各级指数行情、估值等数据
- macOS Catalina 10.15.7 ISO/CDR 虚拟机镜像下载
- java连接Oracle乱码_如何解决Java连接数据库oracle中文乱码问题
- NOI-Linux使用技巧
- 2020年四季度混合型基金数据分析
- 经典算法:遗传算法(GA)
- 腾讯推出微信企业服务平台风铃
- Gbox开源:比RN和WebView更轻的高性能动态化业务容器,你掌握了多少
- 学了 Python 能用来做什么?
- 月薪过万的运维工程师都要会干什么
- 正则系列4: re.sub用法
- 算法学习之狄克斯特拉算法