访问控制 > 教程 > 利用标签对ECS实例进行分组授权

最新推荐文章于 2022-04-02 16:26:52 发布
最新推荐文章于 2022-04-02 16:26:52 发布
阅读量340 收藏
点赞数
分类专栏: 阿里云 云计算
原文链接:https://help.aliyun.com/document_detail/67912.html?spm=a2c4g.11186623.2.15.1c224baaH1BHaw#task-acb-stx-ydb
版权

利用标签对ECS实例进行分组授权

更新时间:2020-09-15 17:37:08

 · 编辑者

全部>

编辑我的收藏

本页目录

本文介绍了如何利用标签对ECS实例进行分组并授权,以满足RAM用户只能查看和操作被授权资源的需求。

前提条件

进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册

背景信息

假设您的账号购买了10个ECS实例,其中5个想要授权给developer团队,另外5个授权给operator团队。企业希望每个团队只能查看被授权的ECS实例,未被授权的不允许查看。

规划2个RAM用户组,名称命名为:developer、operator。

规划2个RAM自定义策略,名称命名为:policyForDevTeam、policyForOpsTeam。

规划2个标签,如下:

  • 其中5个实例绑定一对标签,标签键是team,标签值是dev。
  • 另外5个实例绑定另一对标签,标签键是team,标签值是ops。

操作步骤

  1. 使用阿里云账号登录ECS控制台,为ECS实例创建并绑定标签。
    1. 登录ECS控制台
    2. 在顶部菜单栏左上角处,选择地域。
    3. 在左侧导航栏,选择实例与镜像 > 实例,找到目标ECS实例。
    4. 将鼠标悬停在标签列下的标签图标图标上,然后单击气泡框中的编辑标签。
    5. 单击新建标签。
    6. 输入标签键和标签值,然后单击确定。

    按照上述步骤依次为5个ECS实例绑定标签team:dev,另外5个ECS实例绑定标签team:ops

  2. 使用阿里云账号登录RAM控制台,创建2个用户组:developer、operator。

    详情请参见创建用户组

  3. 使用阿里云账号登录RAM控制台,创建不同的RAM用户,分别添加到2个用户组下。

    详情请参见创建RAM用户添加用户组成员

  4. 使用阿里云账号登录RAM控制台,创建2个自定义策略:policyForDevTeam和policyForOpsTeam,然后将自定义策略policyForDevTeam授权给用户组developer,将自定义策略policyForOpsTeam授权给用户组operator。

    详情请参见创建自定义策略为用户组授权

    说明 授权后RAM用户将继承对应用户组的相关权限。

    policyForDevTeam策略内容如下:

    {
    "Statement": [
    {
        "Action": "ecs:*",
        "Effect": "Allow",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ecs:tag/team": "dev"
            }
        }
    },
    {
        "Action": "ecs:DescribeTag*",
        "Effect": "Allow",
        "Resource": "*"
    }
    ],
    "Version": "1"
}

    policyForOpsTeam策略内容如下:

    {
    "Statement": [
    {
        "Action": "ecs:*",
        "Effect": "Allow",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ecs:tag/team": "ops"
            }
        }
    },
    {
        "Action": "ecs:DescribeTag*",
        "Effect": "Allow",
        "Resource": "*"
    }
    ],
    "Version": "1"
}

    权限策略说明:

    • 带有Condition"Action": "ecs:*"部分用于过滤标签为team:devteam:ops的ECS实例。
    • "Action": "ecs:DescribeTag*"用于展示所有ECS标签。当RAM用户在操作ECS控制台时,系统显示所有标签供RAM用户选择,只有当RAM用户选择了对应标签后,系统才能根据选中的标签过滤相应资源。

结果验证

  1. 使用RAM用户登录ECS控制台
  2. 在顶部菜单栏左上角处,选择地域。
  3. 在左侧导航栏,选择实例与镜像 > 实例。
  4. 在搜索栏旁边,单击标签。
  5. 鼠标悬停在标签键上,选择对应的标签值,系统可以过滤出符合要求的ECS实例。

    例如:在用户组developer中的RAM用户,可以通过标签team:dev过滤,查看有权限访问的ECS实例。

更多信息

利用标签对块存储、快照、镜像、安全组、弹性网卡、专有宿主机、SSH密钥对等ECS资源进行分组授权的方法与上述对实例分组授权的方法相同。

 上一篇:RAM资源分组与授权

下一篇:利用标签对RDS实例进行分组授权 

相关文档

相关产品

  • 访问控制

    访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。

  • 对象存储 OSS

    阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件,适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。

  • 云服务器 ECS

    云服务器(Elastic Compute Service,简称 ECS)

z荒野求生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新功能!账号的授权方式:分组授权or账号授权
weixin_49945917的博客
04-01 662
本文关键词:多账号管理 防关联 指纹浏览器 为了满足客户的多元业务场景和团队管理需求 AdsPower在原有的账号分组管理的基础上 新增了账号维度的授权方式 本文将详细介绍分组授权和账号授权的功能与具体操作 浏览器账号的授权方式分为分组授权和账号授权: 1、分组授权,被授权的用户拥有对应的分组账号,适合账号数和成员数较多的团队; 2、账号授权,被授权的用户拥有对应的账号,适合运营独立站或单个店铺/平台、账号数和成员数较少的团队。 1、分组授权 (1)在团队管理 -> 全局设置中设置授权方式为分
ECS TAG功能详解
weixin_34128237的博客
02-27 172
Tag简述 Tag(标签),阿里云提供的一种标记资源的方式,对资源添加标签可以方便地对资源进行标记,从而方便的进行资源的批量管理,现在ECS可以使用Tag标记的资源主要有以下几种:实例、磁盘、镜像、快照、安全组。 Tag基础 每个Tag是由两个部分组成,Key和Value。Tag是很开放的配置,Tag的Key和Value可以取值几乎任意字符串。因此,Ta...
ECS控制台云资源分组管理---全局标签
weixin_33722405的博客
11-02 210
功能简述 对于云资源数量和种类保有很多的用户,如果全部的云资源都由一个人或一个账号来管理,不但效率低也容易出错,更大的痛楚还有2个: 父账号云资源太多,子账号进到控制台看到的资源很可能不是自己能操作的,每次都需要经过过滤才能找到属于自己的资源犹如海底捞针。 假如父账号对子账号做更详细的RAM授权,比如指定子账号只有标签A的权限,也就是说子账号进到控制台...
使用TAG标签对云服务器ECS分组和管理
weixin_33921089的博客
02-02 273
本篇是使用OpenApi管理云服务器的管理篇第5篇。在这一篇中,主要是利用TAG进行资源分组,只有清晰的分组才可以方便的进行未来的运维和管理。 本篇主要涉及到下面的几个关键API: 绑定标签 查询标签 解绑标签 TAG资源分组 很多的用户在使用云服务器的时候都通过云服务器的名称和描述信息来进行资源分组,这里的弊端是一个云资源只支持一个名称和描述。批量...
ECS-DescribeRegions接口支持中、英及日文
weixin_34397291的博客
10-25 379
接口功能 该接口DescribeRegions用于查询可以使用阿里云的地域信息。 需求背景 目前,接口DescribeRegions查询出来的地域信息中,地域名称仅支持中文显示,并且没有地域相关联的 Endpoint 信息。 请求与返回 接口DescribeRegions的请求入参中添加字段AcceptLanguage,用于丰富和区分支持的语言类型,具体...
阿里云RAM子帐号授权单台ECS实例管理权限
weixin_45717886的博客
04-02 975
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": "ecs:*", "Resource": [ "acs:ecs:*:*:instance/ECS实例ID", "acs:ecs:*:*:instance/ECS实例ID" ] .
详解通过API管理或定制开发ECS实例
12-24
使用API管理ECS实例,您需要能访问ECS资源的API密钥(AccessKey ID 和 AccessKey Secret)。为了保证云服务的安全,您需要创建一个能访问ECS资源的RAM用户,获取该用户的AccessKey密钥,并使用这个RAM用户和API管理...
Python3编程实现获取阿里云ECS实例及监控的方法
09-21
主要介绍了Python3编程实现获取阿里云ECS实例及监控的方法,涉及Python URL登陆及请求处理相关操作技巧,需要的朋友可以参考下
阿里云ECS服务器入门使用流程(新手必看教程)
01-20
教程将指导新手如何入门使用阿里云ECS服务器。 首先,选择合适的云服务器是至关重要的。在购买ECS时,你需要考虑以下关键参数: 1. CPU:处理器核心数决定了服务器处理并发任务的能力。 2. 内存:内存大小直接...
阿里云ECS实例设置用户root密码和远程连接的方法
01-09
阿里云服务器购买之后,新的实例... 1、登录ECS管理控制台。  2、在左侧导航栏中,单击“实例”。  3、选择地域。  4、根据需要修改密码的实例数量,执行不同的操作:修改一台实例的登录密码:选择实例,在“操作
用户角色分组使用license
weixin_33724046的博客
03-18 173
用户角色分组使用license用户角色分组在LicManager系统中是对用户管理的重要功能。系统默认所有的用户拥有无区别的拥有所有的功能和权限,且享有同等的获取license使用的机会。但是当集团化企业运用系统时,每个用户所代表的角色是不同的。即每个用户在不同时间、不同部门、不同项目组下都是不同的身份。所有需要系统来实行用户分组的用户有以下...
使用Ecs OpenAPI正确模式
Gamay的博客
06-27 1268
在官网注册的账号,就是阿里云的普通账号,普通账号可以直接在阿里云控制台上创建/操作/查询/删除各种资源(对于Ecs产品来说,这些资源包括:实例-instance 磁盘-disk 镜像-image 快照-snapshot 安全组-securitygroup)。当您在阿里云拥有的资源数量越来越多,或者使用同一个账号管理资源的同事越来越多时,单一账号对资源进行操作就不很方便了。为了解决这个问题,阿里云提供了一套子账号的解决方案。
云服务器ecs上能放几个网站,云服务器ecs能放几个站点
weixin_42356892的博客
08-10 307
云服务器ecs能放几个站点 内容精选换一换对于已安装Cloud-Init/Cloudbase-Init的云服务器,首次执行切换/故障切换操作,或者创建容灾演练后,系统第一次启动时会运行Cloud-Init/Cloudbase-Init,为云服务器重新注入初始化数据,影响生产站点服务器、容灾站点服务器和容灾演练服务器的登录密码或密钥。对于未安装Cloud-Init/Cloudbas变更指定保护实例中...
分组管理不用愁 ECS新增Tag 功能
weixin_33834075的博客
08-28 91
2019独角兽企业重金招聘Python工程师标准>>> ...
matlab下载.pdf
07-14
matlab下载下载方式及注意事项
Android系统原理及开发要点详解-从入门到精通
07-13
Android系统原理及开发要点详解 Java4 Android视频教程 Android开发视频教学 从入门到精通 Android的软件管理器的开发教程视频 Android深入浅出_Android高端课程分享试听 JavaWeb Android系统的手机防盗软件的实现 Android开发入门与实战随书视频 视频列表.txt 0.0MB 开发入门与实战代码.rar 6.1MB 第9章 我来“广播”你的“意图”——Intent和Broadcast面对面.wmv 15.1MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-2.wmv 0.6MB 第8章 移动信息仓库——Android的数据存储操作之轻轻地我保护——SharedPreferences存储-1.wmv 24.3MB 第8章 移动信息仓库——Android的数据存储操作之Android数据存储概述.wmv 57.7MB 第7章 良好的学习开端——Android基本组件介绍之友好地互动交流——对话框(Dialog)介绍与实例-2.wmv 7.
GESP等级认证 2024年6月 C++一级真题
最新发布
07-14
GESP等级认证 2024年6月 C++一级真题 从官网上刚刚下载下来的,题都是热乎的,这可是最新真题 大家看一看瞧一瞧,走过路过不要错过,免费下载,全篇无水印,不好用随便吐槽我! 涵盖选择题,判断题,编程题,基础知识多,满满的干货,非常建议下载!!!!! 萌新小白来做做题,复习巩固都很合适!
大学生创业计划书(35)三份资料.doc
07-14
大学生创业计划书(35)三份资料.doc
大学生创业计划书(33)三个文档.doc
07-14
大学生创业计划书(33)三个文档.doc
智能照明控制系统(KNX)讲解.pdf
03-15
本项目设计方案针对珠海歌剧院,采用施耐德电气的ECS智能控制系统,旨在实现区域内各类照明设备的自动化和集中控制。系统的主要特点包括: 1. **系统概述**: - KNX系统被用于歌剧院的照明控制,提供全面的数字化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值