預設情況下,只有阿里雲主帳號可以使用Cloud Shell。如果子帳號需要使用Cloud Shell,則需要先為子帳號進行授權。
操作步驟
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在使用者頁面,單擊目標RAM使用者操作列的添加許可權。
您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。
在新增授權面板,為RAM使用者添加許可權。
選擇資源範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
重要指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組,詳情請參見支援資源群組的雲端服務。資源群組授權樣本,請參見使用資源群組限制RAM使用者管理指定的ECS執行個體。
選擇授權主體。
授權主體即需要添加許可權的RAM使用者。系統會自動選擇當前的RAM使用者。
選擇權限原則。
權限原則是一組存取權限的集合,分為以下兩種。支援批量選中多條權限原則。
系統策略:由阿里雲建立,策略的版本更新由阿里雲維護,使用者只能使用不能修改。更多資訊,請參見支援RAM的雲端服務。
說明系統會自動標識出高風險系統策略(例如:AdministratorAccess、AliyunRAMFullAccess等),授權時,盡量避免授予不必要的高風險權限原則。
自訂策略:由使用者管理,策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊,請參見建立自訂權限原則。
單擊確認新增授權。
單擊關閉。
請根據需要選擇相應的Cloud Shell系統權限原則。如需Cloud Shell的完全讀寫權限,請選擇AliyunCloudShellFullAccess。
自訂權限原則
Cloud Shell預設提供的系統授權策略是粗粒度的授權策略。如果這種粗粒度授權策略不能滿足您的需求,您可以建立自訂授權策略,滿足這種細粒度許可權要求。
在建立自訂授權策略時,您需要瞭解授權策略語言的基本結構和文法,詳情請參見權限原則文法和結構。
鑒權列表
Action | Action說明 |
cloudshell:CreateEnvironment | 建立CloudShell執行個體環境 |
cloudshell:CreateSession | 建立 CloudShell 會話環境 |
cloudshell:UploadFile | 將檔案從本機電腦上傳到 CloudShell |
cloudshell:DownloadFile | 將檔案從 CloudShell 下載到本機電腦 |
cloudshell:AttachStorage | 為 CloudShell 綁定儲存空間 |
cloudshell:DetachStorage | 為 CloudShell 解除綁定儲存空間 |