當您的企業涉及多種營運需求時,通過RAM對不同的營運人員授予不同的許可權,方便管理和控制。

背景信息

某企業購買了大量的阿里雲服務,並將應用系統部署在雲上,因此涉及多種營運需求:

  • 不同的營運人員需要管理不同的阿里雲服務。
  • 不同的營運人員需要擁有不同的訪問、操作、管理雲資源的許可權。

解決方案

建立RAM使用者,為RAM使用者授予不同的權限原則,滿足不同情境的營運需求。

營運人員 權限原則名稱 權限原則說明
雲營運人員 AdministratorAccess 管理所有阿里雲資源的許可權
虛擬機器營運人員 AliyunECSFullAccess 管理雲端服務器服務(ECS)的許可權
AliyunESSFullAccess 管理Auto Scaling服務(ESS)的許可權
AliyunSLBFullAccess 管理負載平衡服務(SLB)的許可權
AliyunNASFullAccess 管理檔案儲存體服務(NAS)的許可權
AliyunOSSFullAccess 管理Object Storage Service服務(OSS)許可權
AliyunOTSFullAccess 管理Table Store服務(OTS)的許可權
網路營運人員 AliyunCDNFullAccess 管理CDN的許可權
AliyunCENFullAccess 管理雲企業網(CEN)的許可權
AliyunCommonBandwidthPackageFullAccess 管理共用頻寬的許可權
AliyunEIPFullAccess 管理Elastic IP Address(EIP)的許可權
AliyunExpressConnectFullAccess 管理Express Connect(ExpressConnect)的許可權
AliyunNATGatewayFullAccess 管理NAT Gateway(NATGateway)的許可權
AliyunSCDNFullAccess 管理安全加速(SCDN)的許可權
AliyunSmartAccessGatewayFullAccess 管理Smart Access Gateway(SmartAccessGateway)的許可權
AliyunVPCFullAccess 管理Virtual Private Cloud的許可權
AliyunVPNGatewayFullAccess 管理VPN網關(VPNGateway)的許可權
資料庫營運人員 AliyunRDSFullAccess 管理雲資料庫服務(RDS)的許可權
AliyunDTSFullAccess 管理Data Transmission Service(DTS)的許可權
安全營運人員 AliyunYundunFullAccess 管理Apsara Stack Security所有產品(Yundun)的許可權
監控營運人員 AliyunActionTrailFullAccess 管理Action Trail(ActionTrail)的許可權
AliyunARMSFullAccess 管理業務即時監控服務(ARMS)的許可權
AliyunCloudMonitorFullAccess 管理CloudMonitor(CloudMonitor)的許可權
ReadOnlyAccess 唯讀訪問所有阿里雲資源的許可權
AliyunSupportFullAccess 管理工單系統的許可權

操作步驟

本樣本將RAM使用者alice@secloud.onaliyun.com配置為資料庫營運人員,允許該RAM使用者管理雲資料庫服務(RDS)和Data Transmission Service(DTS)。

  1. 使用阿里雲帳號登入RAM控制台
  2. 建立RAM使用者alice@secloud.onaliyun.com
    具體操作,請參見建立RAM使用者
  3. 為RAM使用者alice@secloud.onaliyun.com授予AliyunRDSFullAccessAliyunDTSFullAccess的權限原則。
    具體操作,請參見為RAM使用者授權

您可以重複步驟1~步驟3,建立其他RAM使用者並授予對應的權限原則,使其管理不同的雲端服務。