如有不清楚的地方,可以在评论区留言,小编每日解答。
本节主要解决如下问题:我有多台 ECS 实例,希望不同的子用户只能看到和管理部分实例,并且有可以开启,关机、重启、重置,监控硬件基础信息等权限。例如:假设有 10 台 ECS 实例,我想将其中 5 台授权给 dev 团队,另外 5 台授权给 ops 团队。我希望每个团队只能看到被授权的机器,未被授权的机器不允许查看。
1、控制授权,包括重启、开机、关机、重置等权限
- 通过打标签,将 ECS 的资源进行分组。
例如,将其中 5 台机器打上一对标签,标签键是 team,标签值是 dev。将另外 5 台机器打上另一对标签,标签键是 team,标签值是 ops。
对一台机器打标签的操作如下:- 在 ECS 控制台上选择一个实例,在对应的下拉菜单上选择更多 > 实例设置 > 编辑标签。
- 单击新建标签,输入标签键和标签值。这里取标签键为 team,标签值为 dev。
- 创建两个用户组,比如分别是 dev 和 ops。然后为您的员工创建相应的用户账号,将不同的用户账号添加到不同的用户组。
- 创建两个自定义策略,分别授权给不同的用户组。比如,给 dev 组授权的自定义策略名称是 policyForDevTeam,策略内容如下:
{
"Statement": [
{
"Action": "ecs:*