阿里雲提供了雲帳號內授權和資源群組內授權兩級授權能力,您可以根據需要選擇合理的授權模型。
雲帳號內授權模型
雲帳號內授權:對一個RAM身份主體添加權限原則時,該策略的可授權範圍是雲帳號內的所有資源,這是最常見的一種許可權模型。
資源群組內授權模型
t24420.html#section_pyt_r5j_jd4內授權:在某個資源群組內對一個RAM身份主體添加權限原則時,該策略的可授權範圍僅僅是該資源群組內的資源。
管理員:在資源群組內擁有AdministratorAccess
系統策略的使用者,資源群組建立者預設為管理員。資源群組管理員可以在資源群組的成員管理中添加其他的RAM使用者,並在資源群組內進行授權。