概述
访问控制 RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过 RAM,您可以集中管理您的用户(如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。
https://help.aliyun.com/document_detail/25481.html?spm=a2c4g.11186623.6.840.5fd21785Cp95EK
资源管理思路
- 术语
| 术语 | 解释 |
|---|---|
| 资源 | 云服务器(ECS)、云服务器(RDS)、云存储对象服务(OSS)等可以在云平台上快速付费获取、创建使用的资源。 |
| 用户组 | 通过用户组对职责相同的RAM用户进行分类并授权,可以更加高效地管理用户及其权限。对一个用户组进行授权后,用户组内的所有用户会自动继承该用户组的权限。如果一个用户被加入到多个用户组,那么该用户将会继承多个用户组的权限。 |
| 用户权限 | 用于描述一组权限集。阿里云使用一种简单的Policy语言规范来对权限集进行描述。RAM支持两种类型的授权策略:由阿里云管理的系统访问策略和 由客户管理的自定义访问策略。对于系统访问策略,统一由阿里云创建,用户只能使用而不能修改,系统访问策略的版本更新由阿里云维护。对于自定义访问策略,用户可以自主创建、更新和删除,自定义策略的版本更新由客户自己维护。 |
| 账号类别 | 企业账号:在阿里云注册开通并经过认证的账号,用于管理相关云平台资源的申请开通、费用账单管理、子账号的创建和维护等操作,属于超级管理员级别的账号。子账号:由于企业精细化管理需要而延伸出来的可以为指定岗位员工进行账号创建和授权管理的功能,可以根据不同工种和角色定义不同的用户组,配合权限策略进行授权,完成灵活和多样化的权限管理工作。 |
##用户组
结合公司实际的岗位职责划分情况及项目当前运维现状,分别为云服务器(ECS)和云数据库(RDS)创建了用户组。
- ecs用户组
| 名称 | ecs用户组 |
|---|---|
| 包含权限 | AliyunECSFullAccess |
| 备注 | 云服务器管理员用户组,管理云服务器服务(ECS)的权限,可以对云服务器进行日常的监控查看、重启、远程等操作。 |
- rds用户组
| 名称 | rds用户组 |
|---|---|
| 包含权限 | AliyunRDSFullAccess |
| 备注 | 云数据库管理员用户组,管理云数据库服务(RDS)的权限,可以对云数据库进行日常的监控查看、重启、手动备份和恢复、修改参数、创建数据库用户、执行sql等操作。 |
创建过程
- 使用企业账号登录,https://account.aliyun.com/login/login.htm
- 创建用户组
产品云服务 → 监控与管理 → 访问控制 → 用户组
新建用户组
添加权限
通过关键字检索出来ecs相关的权限,选择“AliyunECSFullAccess”权限。
- 创建用户
新建用户 → 输入登录名、显示名称,勾选允许通过控制台密码登录,使用自定义的登录密码,并要求首次登录重置密码
将上面创建成功的用户添加到组
- 用户登录
登录地址
https://signin.aliyun.com/xxxxxx.onaliyun.com/login.htm
在子用户登录界面的账号输入框补全账号名称,点击下一步,输入密码即可登录成功
扫一扫
339
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
