阿里云RAM子賬號在ECS 控制臺創(chuàng)建實(shí)例該授哪些權(quán)限

來源：阿里云

作者：青逸

時間：2021-01-07

RAM 子賬號在 ECS 控制臺創(chuàng)建實(shí)例該授什么權(quán)限？

所需授權(quán)的API Actions

DescribeImages

DescribeVpcs

DescribeVSwitches

DescribeSecurityGroups

DescribeKeyPairs

DescribeTags

CreateInstance 創(chuàng)建包年包月ECS授該權(quán)限，若需要查看包年包月訂單并支付訂單需要授權(quán) AliyunBSSOrderAccess 系統(tǒng)策略

RunInstances 創(chuàng)建按量付費(fèi)ECS授該權(quán)限

操作步驟

1. 創(chuàng)建自定義授權(quán)策略

【RAM控制臺】->【策略管理】->【自定義授權(quán)策略】->【新建授權(quán)策略】-> 【空白模板】

創(chuàng)建按量付費(fèi)ECS自定義授權(quán)策略如下：

{

"Version": "1",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ecs:DescribeImages",

"vpc:DescribeVpcs",

"vpc:DescribeVSwitches",

"ecs:DescribeSecurityGroups",

"ecs:DescribeKeyPairs",

"ecs:DescribeTags",

"ecs:RunInstances"

"Resource": "*"

}

]

}

創(chuàng)建包年包月 ECS 自定義授權(quán)策略如下（其中bss相關(guān)的為查看、支付訂單等權(quán)限，可參考 AliyunBSSOrderAccess 系統(tǒng)策略）：

{

"Version": "1",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ecs:DescribeImages",

"vpc:DescribeVpcs",

"vpc:DescribeVSwitches",

"ecs:DescribeSecurityGroups",

"ecs:DescribeKeyPairs",

"ecs:DescribeTags",

"ecs:CreateInstance",

"bss:DescribeOrderList",

"bss:DescribeOrderDetail",

"bss:PayOrder",

"bss:CancelOrder"

"Resource": "*"

}

]

}

2. 創(chuàng)建/選擇一個子賬號

【用戶管理】->【授權(quán)】-> 選擇剛剛創(chuàng)建的自定義策略進(jìn)行授權(quán)

注：創(chuàng)建包年包月實(shí)例需要授權(quán)bss相關(guān)的權(quán)限用于查看和支付訂單，可參考 AliyunBSSOrderAccess 系統(tǒng)策略。

3. 前往ECS控制臺創(chuàng)建實(shí)例

其他說明

若需要在ECS控制臺查看實(shí)例磁盤等需要增加 ecs:DescribeInstances、ecs:DescribeDisks 權(quán)限

如果覺得需要授的Describe類權(quán)限太多太繁雜，也可以授系統(tǒng)策略 AliyunECSReadOnlyAccess（只讀訪問云服務(wù)器服務(wù)ECS的權(quán)限）

授權(quán) RAM 用戶訪問云賬號 ECS 資源

直接調(diào)用 OpenAPI CreateInstance，無論是包年包月還是按量付費(fèi)，只需要授 ecs:CreateInstance 權(quán)限即可創(chuàng)建。

直接調(diào)用 OpenAPI RunInstances，無論是包年包月還是按量付費(fèi)，只需要授 ecs:RunInstances 權(quán)限即可創(chuàng)建。均無需授 bss 相關(guān)的權(quán)限。

立即登錄，閱讀全文

阿里云

上一篇：ebay英國站點(diǎn)有哪些常見問題我們需要注意？

版權(quán)說明：

本文內(nèi)容來自于阿里云，本站不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點(diǎn)，不代表快出海對觀點(diǎn)贊同或支持。如有侵權(quán)，請聯(lián)系管理員（zzx@kchuhai.com）刪除！

相關(guān)文章

阿里云助力《誅仙世界》端游正式開服！

近?，完美世界游戲歷時多年打造的新國?仙俠MMORPG端游《誅仙世界》在阿?云上正式開服。

面向AI時代，阿里云基礎(chǔ)設(shè)施是如何創(chuàng)新與發(fā)展的？計算、網(wǎng)絡(luò)、存儲、服務(wù)器、集群、可觀測等，阿里云全新升級的AI Infra到底有哪些重磅更新？

阿里云

云服務(wù)

2024-11-022024-11-02

AI時代云安全新范式，阿里云安全能力全線升級！

AI時代，云安全面臨著新的挑戰(zhàn)，不僅要持續(xù)面對以往的傳統(tǒng)問題，更需要全新理念落地于產(chǎn)品設(shè)計、技術(shù)演進(jìn)、架構(gòu)設(shè)計，才能實(shí)現(xiàn)效果、性能、和成本的最優(yōu)解。

阿里云

云服務(wù)

2024-09-272024-09-27

連續(xù)四年！阿里云領(lǐng)跑中國公有云大數(shù)據(jù)平臺

近日，國際數(shù)據(jù)公司（IDC）發(fā)布《中國大數(shù)據(jù)平臺市場份額，2023：數(shù)智融合時代的真正到來》報告——2023年中國大數(shù)據(jù)平臺公有云服務(wù)市場規(guī)模達(dá)72.2億元人民幣，其中阿里巴巴市場份額保持領(lǐng)先，占比達(dá)40.2%，連續(xù)四年排名第一。

阿里云

云服務(wù)

2024-09-182024-09-18