实例RAM角色

最新推荐文章于 2022-09-19 11:01:43 发布
最新推荐文章于 2022-09-19 11:01:43 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 介绍 笔记 文章标签: 阿里云 云安全 运维 云服务器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647037/article/details/117249467
版权

实例RAM角色

概述
实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。即可以保证云账号AccessKey安全,还可以借助访问控制RAM实现精细化控制和权限管理。
操作步骤
步骤一:创建实例RAM角色
1.云账号登录RAM控制台。
2.在左侧导航栏,单击RAM角色管理。
3.单击创建RAM角色。
4.当前可信实体类型选择为阿里云服务,单击下一步。
在这里插入图片描述
5.选择角色类型为普通服务角色。
6.输入角色名称和备注。
7.选择受信服务为云服务器。
8.单击完成。
在这里插入图片描述
步骤二:为RAM角色授予权限
1.云账号登录RAM控制台。
2.(可选)如果您不使用系统权限,可以参见账号访问控制创建自定义权限策略章节创建一个自定义策略。
3.在左侧导航栏,单击RAM角色管理。
4.在RAM角色名称列表下,单击目标RAM角色名称。
5.在权限管理页签下,单击精确授权。
6.选择权限类型为系统策略或自定义策略。
7.输入策略名称。
8.单击确定。
9.单击关闭。
步骤三:为实例授予RAM角色
1.登录ECS管理控制台。
2.在左侧导航栏,单击实例与镜像 > 实例。
3.在顶部菜单栏左上角处,选择地域。
4.找到要操作的ECS实例,选择更多 > 实例设置 > 授予/ 收回RAM角色。
5.在弹窗中,选择创建好的实例RAM角色,单击确定完成授予。
在这里插入图片描述
更换实例RAM角色
1.登录ECS管理控制台。
2.在左侧导航栏,单击实例与镜像 > 实例。
3.在顶部菜单栏左上角处,选择地域。
4.选择一个已经授予RAM角色的ECS实例,选择更多 > 实例设置 > 授予/收回RAM角色。
5.操作类型选择授予,在已有RAM 角色中选择其他实例RAM角色,单击确定即可更换当前RAM角色。
在这里插入图片描述
收回实例RAM角色
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在顶部菜单栏左上角处,选择地域。
4.选择一个已经授予RAM角色的ECS实例,选择更多 > 实例设置 > 授予/收回RAM角色。
5.操作类型选择收回,单击确定即可收回实例RAM角色。
在这里插入图片描述
通过API使用实例RAM角色
步骤一:创建实例RAM角色
调用CreateRole接口创建实例RAM角色。

设置RoleName参数,例如将其值置为EcsRamRoleDocumentTesting。

按如下策略设置参数AssumeRolePolicyDocument:

{
     "Statement": [
     {
         "Action": "sts:AssumeRole",
         "Effect": "Allow",
         "Principal": {
         "Service": [
         "ecs.aliyuncs.com"
         ]
         }
     }
     ],
     "Version": "1"
 }

步骤二:授权实例RAM角色
1.调用CreatePolicy接口新建授权策略。
设置如下参数:
设置RoleName参数,例如 EcsRamRoleDocumentTestingPolicy。
按如下策略设置参数PolicyDocument:

{
     "Statement": [
         {
         "Action": [
             "oss:Get*",
             "oss:List*"
         ],
         "Effect": "Allow",
         "Resource": "*"
         }
     ],
     "Version": "1"
 }

2.调用AttachPolicyToRole接口授权角色策略。
设置如下参数:
设置PolicyType参数为Custom。
设置PolicyName参数,例如EcsRamRoleDocumentTestingPolicy。
设置RoleName参数,例如EcsRamRoleDocumentTesting。
步骤三:授予实例RAM角色
调用AttachInstanceRamRole接口为实例授予RAM角色。
设置如下参数:
设置RegionId及InstanceIds参数指定一个ECS实例。
设置RamRoleName参数,例如EcsRamRoleDocumentTesting。

步骤四:(可选)收回实例RAM角色

调用DetachInstanceRamRole接口收回实例RAM角色。

设置如下参数:
设置RegionId及InstanceIds参数指定一个ECS实例。
设置RamRoleName参数,例如EcsRamRoleDocumentTesting。
步骤五:(可选)获取临时授权Token
您可以获得实例RAM角色的临时授权Token,该临时授权Token可以执行实例RAM角色的权限和资源,并且该临时授权Token会自动周期性地更新。操作步骤如下:

检索名为EcsRamRoleDocumentTesting的实例RAM角色的临时授权Token。
Linux实例:执行命令curl http://100.100.100.200/latest/meta-data/Ram/security-credentials/EcsRamRoleDocumentTesting。
Windows实例:具体操作,请参见实例元数据。
获得临时授权Token。返回示例如下:

{
"AccessKeyId" : "XXXXXXXXX",
"AccessKeySecret" : "XXXXXXXXX",
"Expiration" : "2017-11-01T05:20:01Z",
"SecurityToken" : "XXXXXXXXX",
"LastUpdated" : "2017-10-31T23:20:01Z",
"Code" : "Success"
}

步骤六:(可选)授权RAM用户使用实例RAM角色

{
        "Version": "2016-10-17",
        "Statement": [
            {
            "Effect": "Allow",
            "Action": [
                "ecs: [ECS RAM Action]",
                "ecs: CreateInstance",
                "ecs: AttachInstanceRamRole",
                "ecs: DetachInstanceRAMRole"
            ],
            "Resource": "*"
            },
            {
        "Effect": "Allow",
        "Action": "ram:PassRole",
        "Resource": "*"
            }
        ]
}

账号访问控制RAM.

阿里云官方文档

小东子李
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
C++和Ogre角色近战实例
05-24
我亲自编的C++和Ogre源代码,展示角色近战实例,对学习C++和Ogre的基础知识有很好的帮助。
阿里云 RAM 策略整理
weixin_34309543的博客
12-26 1119
RAM授权策略语言 基本元素 RAM中使用Policy(授权策略)来描述授权的具体内容,授权内容主要包含效力(Effect)、资源(Resource)、对资源所授予的操作权限(Action)以及限制条件(Condition)这几个基本元素。 效力(Effect) 授权效力包括两种:允许(Allow)和拒绝(Deny)。 资源(Resource) ...
OSS云存储的权限控制
凉茶铺的博客
09-19 3570
介绍了OSS云存储的权限控制方式
云服务器 ECS 最佳实践:借助于实例 RAM 角色访问其它云产品 API
weixin_33892359的博客
08-15 697
借助于实例 RAM 角色访问其它云产品 API 概述 以往部署在 ECS 实例中的应用程序如果需要访问阿里云其他云产品的 API,您通常需要借助 Access Key ID 和 Access Key Secret(下文简称 AK)来实现。AK 是您访问阿里云 API 的密钥,具有相应账号的完整权限。为了方便应用程序对 AK 的管理,您通常需要将 A...
ECS实例RAM角色实践
weixin_33705053的博客
06-06 286
ECS实例RAM角色快速入门 概述 以往部署在ECS实例中的应用程序如果需要访问阿里云其他云产品的API,通常需要借助于AccessKeyId和AccessKeySecret(下文简称AK)来实现。AK是用户访问阿里云API的密钥,具有相应账户的完整权限。但是为了方便应用程序对AK的管理,用户通常需要将AK保存在应用程序的配置文件中或以其他方式保存在实例...
阿里云sts结合kms服务
weixin_44911287的博客
12-20 1007
阿里云的sts集合kms服务 1.服务需要每次先请求临时的keyid和secret以及token,然后用其来获得加密文件的所需密钥。 由于不能讲原始的key等机密数据始终携带在代码中,所以才去机器授权的方式,当请求从该服务器来的时候,阿里云的sts服务就给提供临时的key和secret。所以采取以下的阿里云服务: 实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Secur...
云服务器 SSRF 漏洞到接管你的阿里云控制台
weixin_40418457的博客
06-08 609
0x00 前言 本文将以阿里云为例,对云服务中的一些攻防手法进行演示,首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建,然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。 0x01 环境搭建 本文采用 TerraformGoat 进行靶场的搭建,Terraform 靶场地址:https://github.com/HuoCorp/TerraformGoat 在部署靶场时,需要用到你的阿里云 AccessKey,为了避免影响到你的云上生产环境,因此这里强烈建
云服务器 ECS > 安全 > 实例RAM角色 > 概述
荒野求生的博客
10-20 398
概述 更新时间:2020-08-11 10:03:27 编辑我的收藏 本页目录 应用场景 功能优势 计费详情 使用限制 相关链接 实例RAM角色允许您将一个角色关联到ECS实例,在实例内部基于STS(Security Token Service)临时凭证访问其他云产品的API,临时凭证将周期性更新。即可以保证云账号AccessKey安全,还可以借助访问控制RAM实现精细化控制和权限管理。 应用场景 ECS实例上部署的应用程序在云产品通信中,通过云账号或者RAM用户的AccessKey访问
阿里云-获取实例元数据
Swallow_he的博客
04-23 1884
实例元数据介绍 实例元数据包含了ECS实例阿里云系统中的基本信息,例如实例ID、IP地址、网卡MAC地址和操作系统类型等。实例还支持动态实例元数据项,动态实例元数据是在实例初次启动以后产生或自定义的数据,目前包括系统事件、实例标识和实例自定义数据。 获取实例元数据 1、远程连接实例 2、执行以下命令访问元数据的根目录, curl http://100.100.100.200/late...
安全管理最佳实践系列:给ECS实例配置一个RAM角色身份(使用动态STS-Token访问云服务API)...
weixin_33775582的博客
01-07 1504
问题描述 AK(AccessKey)是代表用户身份的钥匙,是用户访问阿里云API的身份认证密钥。如果部署在ECS实例中的应用程序需要访问各种阿里云服务API,用户通常会将AK保存在应用程序的配置文件中,使得应用程序能读取AK来调用阿里云服务API。这里存在两个问题:(1) 保密性问题。不管AK以何种形式存在于实例中,它都可能随着快照、镜像及镜像创建出来的...
C++编程实例100篇
08-28
C++编程实例100篇,里面有很多很基础的编程实例,可以作为参考。
Protues仿真实例-51单片机-RAM扩展练习.rar
04-28
Protues仿真实例-51单片机-RAM扩展练习.rar
python DataFrame 取差集实例
12-26
需求:给定一个dataframe和一个list,list中存放的是dataframe中某一列的元素,删除dataframe中与list元素重复的行(即取差集)。 在网上搜了一圈,好像没看到DataFrame中取差集的方式,所以自己了一个。...
基于Quartus II免费IP核的双端口RAM设计实例.rar
08-29
双口RAM分伪双口RAM(Xilinx称为Simple two-dual RAM)与双口RAM(Xilinx称为true two-dual RAM),伪双口RAM,一个端口只读,另一个端口只,且入和读取的时钟可以不同,位宽比可以不是1:1;而双口RAM两个端口都...
基于阿里云的安全组介绍
qq_43647037的博客
05-22 4966
安全组 1.安全组概述 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以控制安全组内ECS实例的入流量和出流量。 2.安全组定义 安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。 安全组具有以下功能特点: (1)一台ECS实例至少属于一个安全组,可以同时加入多个安全组。 (2)一个安全组可以管理同一个地域内的多台ECS实例。 (3)在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例之间默认内网不通。 (4)安
类、接口和类图
qq_43647037的博客
05-11 3867
类、接口和类图 1. 类 类(Class)是指具有相同属性、方法和关系的对象的抽象,它封装了数据和行为,是面向对象程序设计(OOP)的基础,具有封装性、继承性和多态性等三大特性。在 UML 中,类使用包含类名、属性和操作且带有分隔线的矩形来表示。 (1) 类名(Name)是一个字符串,例如,Student。 (2) 属性(Attribute)是指类的特性,即类的成员变量。UML 按以下格式表示: [可见性]属性名:类型[=默认值] 例如:-name:String 注意:“可见性”表示该属性对类外的元素是否可
基于阿里云的API简介
qq_43647037的博客
05-26 2812
基于阿里云的API简介 API简介 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用API管理您的云上资源和开发自己的应用程序。 使用说明 ECS API支持HTTP或者HTTPS网络请求协议,允许GET和POST方法。您可以通过以下方式调用ECS API OpenAPI开发者门户示例 Java SDK示例 示例代码中的下列参数需要您根据实际情况自行填。 :您的AccessKeyId。获取方式请参见创建AccessKey。 :您的AccessKeySecret。 :ECS实例所在的地域ID。取值请
基于阿里云的ECS(云服务器
qq_43647037的博客
05-17 2258
ECS 1.什么是云服务器ECS 性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。高效地使用服务器,实现计算资源的即开即用和弹性伸缩. 2.为什么选择云服务器ECS *无需自建机房,无需采购以及配置硬件设施。 *分钟级交付,快速部署,缩短应用上线周期。 *快速接入部署在全球范围内的数据中心和BGP(Border Gateway Protocol,边界网关协议)机房。 *成本透明,按需使用,支持根据业务波动随时扩展和释放资源。 *提供GPU和FP
负载均衡SLB
qq_43647037的博客
06-06 2223
负载均衡SLB 一.应用型负载均衡ALB 应用型负载均衡ALB(Application Load Balancer)是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模七层流量处理能力。ALB具备处理复杂业务路由的能力,与云原生相关服务深度集成,是阿里云官方提供的云原生Ingress网关。 ALB特性 弹性自动伸缩 ALB同时提供域名与VIP,多级分发承载海量请求在可用区间弹性缩放,避免单可用区资源瓶颈允许用户自定义可用区组合,适应原有计算资源的分布。
如何把角色实例放回对象池中
最新发布
05-27
在Unity中,如果您使用了对象池来管理角色实例,那么将角色实例放回对象池中非常简单。以下是一些示例代码,演示如何将角色实例放回对象池中: 1. 创建一个对象池,其中包含角色实例。 ```csharp public class ObjectPool : MonoBehaviour { public GameObject characterPrefab; public int poolSize = 10; private List<GameObject> characterPool = new List<GameObject>(); private void Start() { // 创建对象池中的角色实例 for (int i = 0; i < poolSize; i++) { GameObject character = Instantiate(characterPrefab); character.SetActive(false); characterPool.Add(character); } } public GameObject GetCharacter() { // 从对象池中获取角色实例 foreach (GameObject character in characterPool) { if (!character.activeSelf) { character.SetActive(true); return character; } } // 如果没有空闲的角色实例,则创建一个新的实例 GameObject newCharacter = Instantiate(characterPrefab); characterPool.Add(newCharacter); newCharacter.SetActive(true); return newCharacter; } public void ReturnCharacter(GameObject character) { // 将角色实例放回对象池中 character.SetActive(false); } } ``` 2. 在您的代码中,获取角色实例并在完成使用后将其放回对象池中。 ```csharp // 从对象池中获取角色实例 GameObject character = objectPool.GetCharacter(); // 在此处执行您的逻辑,使用角色实例 // 将角色实例放回对象池中 objectPool.ReturnCharacter(character); ``` 以上代码演示了如何将角色实例放回对象池中。当您完成使用角色实例时,只需将其传递给对象池的ReturnCharacter方法,该方法将在内部将角色实例设置为非激活状态,并将其返回对象池以供稍后使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小东子李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值