當您的企業涉及多種營運需求時,通過RAM對不同的營運人員授予不同的許可權,方便管理和控制。
背景信息
某企業購買了大量的阿里雲服務,並將應用系統部署在雲上,因此涉及多種營運需求:
- 不同的營運人員需要管理不同的阿里雲服務。
- 不同的營運人員需要擁有不同的訪問、操作、管理雲資源的許可權。
解決方案
建立RAM使用者,為RAM使用者授予不同的權限原則,滿足不同情境的營運需求。
| 營運人員 | 權限原則名稱 | 權限原則說明 |
|---|---|---|
| 雲營運人員 | AdministratorAccess | 管理所有阿里雲資源的許可權 |
| 虛擬機器營運人員 | AliyunECSFullAccess | 管理雲端服務器服務(ECS)的許可權 |
| AliyunESSFullAccess | 管理Auto Scaling服務(ESS)的許可權 | |
| AliyunSLBFullAccess | 管理負載平衡服務(SLB)的許可權 | |
| AliyunNASFullAccess | 管理檔案儲存體服務(NAS)的許可權 | |
| AliyunOSSFullAccess | 管理Object Storage Service服務(OSS)許可權 | |
| AliyunOTSFullAccess | 管理Table Store服務(OTS)的許可權 | |
| 網路營運人員 | AliyunCDNFullAccess | 管理CDN的許可權 |
| AliyunCENFullAccess | 管理雲企業網(CEN)的許可權 | |
| AliyunCommonBandwidthPackageFullAccess | 管理共用頻寬的許可權 | |
| AliyunEIPFullAccess | 管理Elastic IP Address(EIP)的許可權 | |
| AliyunExpressConnectFullAccess | 管理Express Connect(ExpressConnect)的許可權 | |
| AliyunNATGatewayFullAccess | 管理NAT Gateway(NATGateway)的許可權 | |
| AliyunSCDNFullAccess | 管理安全加速(SCDN)的許可權 | |
| AliyunSmartAccessGatewayFullAccess | 管理Smart Access Gateway(SmartAccessGateway)的許可權 | |
| AliyunVPCFullAccess | 管理Virtual Private Cloud的許可權 | |
| AliyunVPNGatewayFullAccess | 管理VPN網關(VPNGateway)的許可權 | |
| 資料庫營運人員 | AliyunRDSFullAccess | 管理雲資料庫服務(RDS)的許可權 |
| AliyunDTSFullAccess | 管理Data Transmission Service(DTS)的許可權 | |
| 安全營運人員 | AliyunYundunFullAccess | 管理Apsara Stack Security所有產品(Yundun)的許可權 |
| 監控營運人員 | AliyunActionTrailFullAccess | 管理Action Trail(ActionTrail)的許可權 |
| AliyunARMSFullAccess | 管理業務即時監控服務(ARMS)的許可權 | |
| AliyunCloudMonitorFullAccess | 管理CloudMonitor(CloudMonitor)的許可權 | |
| ReadOnlyAccess | 唯讀訪問所有阿里雲資源的許可權 | |
| AliyunSupportFullAccess | 管理工單系統的許可權 |
操作步驟
本樣本將RAM使用者alice@secloud.onaliyun.com配置為資料庫營運人員,允許該RAM使用者管理雲資料庫服務(RDS)和Data Transmission Service(DTS)。