阿里云授权和子账号登录

已于 2022-04-25 09:49:17 修改
阅读量3.4k 收藏 3
点赞数 1
分类专栏: 阿里云知识 文章标签: 阿里云 云计算
于 2022-03-17 18:48:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcswswswws/article/details/123557133
版权
本文介绍了如何在阿里云中解决服务器权限管理的挑战,特别是当多个人员需要对不同服务器有不同的访问权限时。通过为ECS实例指定标签,然后创建自定义权限策略,可以实现对特定用户的精细化授权。用户可以根据ECS的标签来分配权限,使得权限管理更加灵活和高效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

痛点:

        对于一个公司或者组织来说,所有的服务器会由同一个人来集中管理,那么对于组织、授权等业务就是一个很大的挑战,因为不同组织、不同人员对不同的产品需要有着不同的权限,当然阿里云提供标准的可视化托拉拽权限管理功能,但是遗憾的是这些功能是针对不同产品的,对于相同的产品(例如服务器A、服务器B、服务器C.....)如果不同人员需要拥有以上不同服务器的权限,这将是一个蛮大的挑战,幸运的是,阿里云也提供了自定义的权限策略,但就是要略微的写点代码了。一下将以ECS为例给大家介绍一下。

一:给ECS指定标签

如下图当ECS比较多的时候,可以通过tag的方式进行区分,当然可以给一个服务器ECS同时指定多个标签。该标签将用于后续的授权使用

二:给特定的User分配特定的ECS权限

在阿里云平台找到访问控制服务

在左侧找到【权限策略】,配置自定义策略,其中红色框中的标识的的是您的ECS设备的标签,

上图代码copy到以下代码段,例如以下就是将标签是product:MOMnext的所有服务器设置一个统一的权限策略

{
    "Statement": [
        {
            "Action": "ecs:*",
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "ecs:tag/product": "MOMnext"
                }
            }
        },
        {
            "Action": "ecs:DescribeTag*",
            "Effect": "Allow",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

然后我们可以针对与用户组或者用户就可以授权上面这个策略

至此授权完成,关于用户怎么建?用户组怎么建我就不去说了,点进去看看就知道了,比较简单。

授权完成后子用户登录方式

以下两种方式都可以登录,输入创建的子账号的账号和密码。

 

 登录系统后,找到ECS控制台,然后点击【实例】页签,这一步至关重要,否则您无法找到您的ECS服务器。

阿里云子账号(RAM)的使用方法
u013769839的博客
11-02 1万+
如有不清楚的地方,可以在评论区留言,小编每日解答。      当我们拿到管理员给我们的子账号(RAM)后,我们可以去查看我们可以管理的服务器了。步骤如下: 一、打开子账号登陆页面 网址:https://signin.aliyun.com/login.htm 点击“云服务器ECS” 点击“实例” 选择服务器所在的区域 点击标签:(注意,这个标签超难点,自己会来回的蹦...
阿里云 code 子账号密码设置指南.pdf
07-08
阿里云 code 子账号密码设置指南.pdf,阿里云 code 子账号密码设置操作步骤,非常详细的操作方法。
阿里云子账号管理ECS权限配置全指南
最新发布
chijiansong的博客
02-20 717
阿里云子账号管理ECS权限配置全指南 ——主账号授权三步走,附精细化权限管控方案
阿里云子账号登录地址
hcd1129的博客
01-24 3343
主账号登陆地址: https://account.aliyun.com/login/qr_login.htm 阿里云子账号登录地址: https://signin.aliyun.com/login.htm#/main
阿里云子账号登录 -- RAM账号 具体步骤
克里斯蒂亚诺更新的博客
07-15 272
阿里云官网:
创建阿里云子账号授权
感冒石头的博客
04-07 1610
1、
阿里云配置子账号,并生成访问控制权限
weixin_42059662的博客
04-28 2120
创建用户,用户名称根据自己的需要设置,访问方式,可以根据自己的需求设置。我们需要给新创建的用户设置相应的权限,比如。在身份管理>用户>创建用户,创建一个新用户。创建好用户之后, 我们可以使用子账号登录。注意,第一次登录,需要修改密码后、重新登录。点击右上角的我的, 选择访问控制。我们打开阿里云官网, 选择。根据自己的需求,创建一个。
阿里云-消息服务-控制台使用手册.pdf
10-11
总的来说,阿里云消息服务的控制台使用手册详细指导了如何通过创建子账号、定义授权策略以及设置IP限制来实现安全、有控制的MNS服务访问。这不仅有助于保护资源安全,还能灵活调整权限,满足不同场景下的业务需求。...
阿里云OSS结合PicGo&obsidian搭建图床实列
lym823556031的博客
04-25 814
创建用户之后,返回AccessKey管理的用户页面,给选择刚创建的用户后添加管理对象存储服务(OSS)权限:RAM访问控制→身份管理→用户→添加权限→管理对象存储服务(OSS)权限。完成用户权限设置后对bucket储存空间进行授权,bucket文件列表中点击授权,在bucket授权策略中选择新增授权,选取刚刚获得的子用户,将授权操作设置为读/写。完成PicGo配置后上传图片至OSS进行测试,可以在相册中获得经由PicGo上传的图片及对应的url地址,并能对图片进行删除等操作。
阿里云搭建完全分布式
weixin_50911786的博客
06-03 1572
阿里云ECS搭建完全分布式
阿里云资源组功能测试
zjtdy的博客
04-26 581
经常有朋友找我讨论如何去测试各个公有云,其实市场上的测试,目前都是比较原始阶段,直白点,就是启动一个虚拟机去DD,拿是没啥意思的,猫腻,我就不说了。那种简单的功能对比,搞的像投标,也是完全没任何意义。 https://help.aliyun.com/document_detail/93743.html 阿里云的官方文档。悲催,官方文档操作,居然虚拟机都没法创建。 Contents 阿里云概念 技术上各大公有云的概念,其实是有差异的。这里就介绍一下阿里云其他云,差异的地方。 子账号 你在阿里云注册的账号,称
阿里云数据库POLARDB使用方法详细介绍
m0_63515743的博客
10-26 2326
阿里云数据库POLARDB使用方法介绍 POLARDB是阿里云自研的下一代关系型云数据库,有三个独立的引擎,分别可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle语法,存储容量最高可达100TB,单库最多可扩展到16个节点,适用于企业多样化的数据库应用场景。POLARDB采用存储计算分离的架构,所有计算节点共享一份数据,提供分钟级的配置升降级、秒级的故障恢复、全局数据一致性免费的数据备份容灾服务。POLARDB既融合了商业数据库...
阿里云服务器如何使用admin账户登录
呆呆papa的博客
02-27 3071
之前新购了一个轻量级云服务器,安装的是ubuntu镜像,在云控制台配置了root用户登录,现在想要使用普通账户登录。 在 /etc 目录使用vim查看 passwd文件可以查看ubuntu中的用户,发现阿里云服务器中已经有了一个名为admin的普通用户。 这个admin用户的密码是多少呢? passwd 的用户密码位显示x,加密过的密码存放在 shadow 文件中,那么使用 vim 查看shadow文件是否可以找到admin用户的密码。 在admin后面的密码位竟然是个!,而root用户的密码在sha
阿里云云企业网跨账号授权
淡水鱼
12-30 466
1. 被加入云企业网实例端配置 在专有网络进行跨账号授权 2. ...
阿里云oss独立为子用户授权一个Bucketk控制权限
hanzhuhuaa的博客
05-25 1065
在脚本中配置修改相对应的语言即可【注意对应好自己的Bucket 名称】,然后对子用户生成access。假设您的 Bucket 名称为 “mypicture”。1、点击需要创建AccessKey的用户,进入子账户设置。2、创建对应账号的AccessKey。附加:创建子账户AccessKey。2、创建Bucket。
阿里云网页跳转淘宝app授权登陆流程
weixin_44330810的博客
02-02 1047
阿里云网页跳转淘宝app授权登陆流程
阿里云子账号除财务方面全权授权的配置方法
u013769839的博客
12-26 2630
如有不清楚的地方,可以在评论区留言,小编每日解答。  本节主要解决如下问题:我有多台 ECS 实例,希望不同的子用户只能看到管理部分实例,并且有可以开启,关机、重启、重置,监控硬件基础信息等权限。例如:假设有 10 台 ECS 实例,我想将其中 5 台授权给 dev 团队,另外 5 台授权给 ops 团队。我希望每个团队只能看到被授权的机器,未被授权的机器不允许查看。 1、控制授权,包括重启...
腾讯云配置子账号,并生成访问控制权限
weixin_42059662的博客
04-26 1044
腾讯云配置子账号,并生成访问控制权限
oss子账号_阿里云使用RAM子账号授权管理oss对象存储
05-20
使用RAM子账号授权管理OSS对象存储需要进行以下步骤: 1. 创建RAM子账号:在阿里云控制台中创建一个RAM子账号,并为其分配OSS的操作权限。 2. 创建OSS Bucket:在阿里云控制台中创建一个OSS Bucket,并设置相应的访问权限。 3. 创建RAM用户组:在阿里云控制台中创建一个RAM用户组,并将RAM子账号添加到该组中。 4. 授权RAM用户组访问OSS Bucket:将RAM用户组授权访问OSS Bucket的权限。 5. 配置RAM子账号的AccessKeySecretKey:在RAM子账号的控制台中获取AccessKeySecretKey,并将其配置到相应的OSS客户端中。 完成以上步骤后,RAM子账号即可通过相应的OSS客户端对OSS对象存储进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Proficloud&Greenpro

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值