在協同使用資源的情境下,根據實際職責和許可權需求,您可以為阿里雲帳號(主帳號)建立多個RAM使用者,按需為RAM使用者指派最小許可權,實現分權管理、避免使用者共用雲帳號密鑰,從而提高管理效率並降低資訊泄露風險。本文介紹如何通過授權RAM使用者使用ECS資源,以實現對Elastic Compute Service資源的存取控制。
前提條件
您已為阿里雲帳號(主帳號)建立了至少一個RAM使用者。具體操作,請參見建立RAM使用者。
操作步驟
使用管理員賬戶登入RAM控制台。
(可選)建立自訂權限原則。
如果阿里雲提供的系統權限原則不能滿足您的要求,您可以建立自訂權限原則實現最小授權,以實現許可權的精細化管控。具體操作,請參見建立自訂權限原則。
為RAM使用者授權。
將系統策略或已建立的自訂權限原則授權給RAM使用者,使其擁有相關的資源訪問或操作許可權。具體操作,請參見為RAM使用者授權。
完成授權後,RAM使用者即可登入控制台操作目標資源。
具體操作,請參見RAM使用者登入阿里雲控制台。
相關文檔
您可以查看RAM使用者的個人許可權和查看RAM使用者繼承使用者組的許可權。具體操作,請參見查看RAM使用者的許可權。
當RAM使用者不再需要某些許可權或離開組織時,可以將這些許可權移除。具體操作,請參見為RAM使用者移除許可權。
您可以查看RAM使用者支援的多因素認證方式、使用說明和使用限制說明。更多資訊,請參見什麼是MFA。