全部產品
Search
文件中心

:存取控制RAM

更新時間:Jul 26, 2024

預設情況下,只有阿里雲主帳號可以使用Cloud Shell。如果子帳號需要使用Cloud Shell,則需要先為子帳號進行授權。

操作步驟

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 使用者

  3. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

    image

    您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

  4. 新增授權面板,為RAM使用者添加許可權。

    1. 選擇資源範圍。

    2. 選擇授權主體。

      授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。

    3. 選擇權限原則。

      權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。

      • 系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務

        說明

        系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。

      • 自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則

    4. 單擊確認新增授權

  5. 單擊關閉

說明

請根據需要選擇相應的Cloud Shell系統權限原則。如需Cloud Shell的完全讀寫權限,請選擇AliyunCloudShellFullAccess

自訂權限原則

Cloud Shell預設提供的系統授權策略是粗粒度的授權策略。如果這種粗粒度授權策略不能滿足您的需求,您可以建立自訂授權策略,滿足這種細粒度許可權要求。

在建立自訂授權策略時,您需要瞭解授權策略語言的基本結構和文法,詳情請參見權限原則文法和結構

鑒權列表

Action

Action說明

cloudshell:CreateEnvironment

建立CloudShell執行個體環境

cloudshell:CreateSession

建立 CloudShell 會話環境

cloudshell:UploadFile

將檔案從本機電腦上傳到 CloudShell

cloudshell:DownloadFile

將檔案從 CloudShell 下載到本機電腦

cloudshell:AttachStorage

為 CloudShell 綁定儲存空間

cloudshell:DetachStorage

為 CloudShell 解除綁定儲存空間