您需要使用自定义授权策略的功能。这里例如您的实例ID是i-001和i-002;
首先您需要创建一条自定义授权策略,包含管理i-001和i-002的权限,不包含查看DRDS所有资源的权限:
{
"Statement": [
{
"Action": "drds:*",
"Effect": "Allow",
"Resource": [
"acs:drds:*:*:instance/i-001",
"acs:drds:*:*:instance/i-002"
]
},
{
"Action": "drds:Describe*",
"Effect": "Allow",
"Resource": [
"acs:drds:*:*:instance/i-001",
"acs:drds:*:*:instance/i-002"
]
}
],
"Version": "1"
}
然后为子账号添加此条自定义授权策略。 子账号只对授权的实例有操作权限。没有权限访问DRDS实例列表控制台。
存在问题
但用该子账号登录DRDS管理控制台实例列表页面时,出现的如下错误提示:
报错原因
目前,RAM无法配置单个或者特定几个DRDS实例的资源控制,所以只有访问单个或者特定几个实例权限的子账号没有登录DRDS管理控制台实例列表页面的权限。
解决方法
若一个子账号只被授予了访问单个或者特定几个DRDS实例的权限,使用该账号登录DRDS管理控制台时,不能进入实例列表页面,需要使用实例完整的URL进行登录。实例的URL样式如下所示:
https://drds.console.aliyun.com/prectrl/home/index?spm=5176.2020520151.1001.85.ewe7Vs#/<实例ID>/instDetail/drdsInstanceInfo参数说明:
实例ID:要访问的DRDS实例ID,请从管理员处获取。
