如果您想通過RAM使用者使用資源中心,您需要為RAM使用者授予對應的權限原則。
背景資訊
訪問資源中心的許可權
遵循最小授權原則,為RAM使用者授予合適的許可權。
系統策略
AliyunResourceCenterFullAccess:管理資源中心(ResourceCenter)的許可權。
AliyunResourceCenterReadOnlyAccess:唯讀訪問資源中心(ResourceCenter)的許可權。
自訂策略
如果系統策略不能滿足您的需求,您可以建立自訂策略。資源中心的授權資訊,請參見授權資訊。
搜尋資源的許可權
單帳號
雲資源的查看許可權
為RAM使用者授予目標雲資源的唯讀查看許可權後,該RAM使用者就能在資源中心查看到對應的雲資源。
例如:您希望RAM使用者可以在資源中心查看帳號下所有的雲資源,您可以為RAM使用者授予系統權限原則ReadOnlyAccess。如果您僅希望RAM使用者查看某個特定的雲資源,例如VPC資源,您可以只為RAM使用者授予VPC系統權限原則AliyunVPCReadOnlyAccess。
資源群組範圍內的雲資源查看許可權
如果帳號下的雲資源已按資源群組進行了分組管理,您可以為RAM使用者僅授予資源群組範圍內的雲資源查看許可權,則該RAM使用者僅能查看資源群組內的雲資源,滿足資源隔離訴求。具體操作,請參見添加RAM身份並授權。
跨帳號
為資來源目錄管理帳號的RAM使用者授予系統權限原則AliyunResourceCenterFullAccess後,該RAM使用者就能跨帳號搜尋資源。
管理資源群組的許可權
資源群組建立許可權
為RAM使用者授予建立資源群組的許可權(
ram:CreateResourceGroup)後,該RAM使用者就能在資源中心建立資源群組。跨資源群組轉移資源(轉組)許可權
為RAM使用者授予目標雲資源的轉組許可權後,該RAM使用者就能在資源中心進行目標雲資源的轉組操作。
例如:為RAM使用者授予以下自訂權限原則後,該RAM使用者就能在資源中心建立資源群組、對VPC資源進行轉組。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ram:CreateResourceGroup",
"vpc:MoveResourceGroup"
],
"Resource": "*"
}
]
}管理雲資源標籤的許可權
為RAM使用者授予標籤系統權限原則AliyunTagAdministratorAccess後,該RAM使用者就可以在資源中心為雲資源綁定和解除綁定標籤。