立即注册
阿里云账号中有多台ECS云服务器,想通过阿里云RAM访问控制新建一个子账号,单独授权一台云服务器的权限,且登录控制台后只能看到某一台服务器,可使用资源组授权的方式,本文以示例的方式介绍操作步骤。
仅允许RAM用户(fzxm)管理ECS实例(i-001),无权查看和管理其他ECS实例。
1、通过阿里云RAM访问控制,新建一个子用户,可参考:阿里云创建RAM子用户教程 ;
2、登录阿里云资源组管理控制台,创建资源组(ECS-Admin)。
3、在阿里云资源管理控制台,将ECS实例(i-001)加入资源组(ECS-Admin),新创建的云服务器也支持直接选择加入资源组(ECS-Admin)。
4、访问控制RAM控制台,为RAM用户(Alice)授权,指定资源组选择资源组(ECS-Admin),授权主体选择RAM用户(Alice),权限策略选择管理云服务器ECS的权限(AliyunECSFullAccess)。
5、登录阿里云服务器管理控制台,选择资源组(ECS-Admin),仅支持查看和管理对应的ECS实例(i-001),说明权限分配成功了。
苍穹云企业级稳定、高可用高防云服务器、云虚拟主机、云存储、云计算、网站服务器租用托管服务提供商,一站式云计算解决方案,国内、香港、免费备案云主机等轻松助力企业及个人云端部署!
