當您的企業涉及多種營運需求時,通過RAM對不同的營運人員授予不同的許可權,方便管理和控制。
背景信息
某企業購買了大量的阿里雲服務,並將應用系統部署在雲上,因此涉及多種營運需求:
- 不同的營運人員需要管理不同的阿里雲服務。
- 不同的營運人員需要擁有不同的訪問、操作、管理雲資源的許可權。
解決方案
建立RAM使用者,為RAM使用者授予不同的權限原則,滿足不同情境的營運需求。
營運人員 | 權限原則名稱 | 權限原則說明 |
---|---|---|
雲營運人員 | AdministratorAccess | 管理所有阿里雲資源的許可權 |
虛擬機器營運人員 | AliyunECSFullAccess | 管理雲端服務器服務(ECS)的許可權 |
AliyunESSFullAccess | 管理Auto Scaling服務(ESS)的許可權 | |
AliyunSLBFullAccess | 管理負載平衡服務(SLB)的許可權 | |
AliyunNASFullAccess | 管理檔案儲存體服務(NAS)的許可權 | |
AliyunOSSFullAccess | 管理Object Storage Service服務(OSS)許可權 | |
AliyunOTSFullAccess | 管理Table Store服務(OTS)的許可權 | |
網路營運人員 | AliyunCDNFullAccess | 管理CDN的許可權 |
AliyunCENFullAccess | 管理雲企業網(CEN)的許可權 | |
AliyunCommonBandwidthPackageFullAccess | 管理共用頻寬的許可權 | |
AliyunEIPFullAccess | 管理Elastic IP Address(EIP)的許可權 | |
AliyunExpressConnectFullAccess | 管理Express Connect(ExpressConnect)的許可權 | |
AliyunNATGatewayFullAccess | 管理NAT Gateway(NATGateway)的許可權 | |
AliyunSCDNFullAccess | 管理安全加速(SCDN)的許可權 | |
AliyunSmartAccessGatewayFullAccess | 管理Smart Access Gateway(SmartAccessGateway)的許可權 | |
AliyunVPCFullAccess | 管理Virtual Private Cloud的許可權 | |
AliyunVPNGatewayFullAccess | 管理VPN網關(VPNGateway)的許可權 | |
資料庫營運人員 | AliyunRDSFullAccess | 管理雲資料庫服務(RDS)的許可權 |
AliyunDTSFullAccess | 管理Data Transmission Service(DTS)的許可權 | |
安全營運人員 | AliyunYundunFullAccess | 管理Apsara Stack Security所有產品(Yundun)的許可權 |
監控營運人員 | AliyunActionTrailFullAccess | 管理Action Trail(ActionTrail)的許可權 |
AliyunARMSFullAccess | 管理業務即時監控服務(ARMS)的許可權 | |
AliyunCloudMonitorFullAccess | 管理CloudMonitor(CloudMonitor)的許可權 | |
ReadOnlyAccess | 唯讀訪問所有阿里雲資源的許可權 | |
AliyunSupportFullAccess | 管理工單系統的許可權 |
操作步驟
本樣本將RAM使用者alice@secloud.onaliyun.com
配置為資料庫營運人員,允許該RAM使用者管理雲資料庫服務(RDS)和Data Transmission Service(DTS)。