RAM 子账号在 ECS 控制台创建实例该授哪些权限

本文涉及的产品
轻量应用服务器 2vCPU 1GiB,适用于搭建电商独立站
轻量应用服务器 2vCPU 4GiB,适用于网站搭建
轻量应用服务器 4vCPU 16GiB,适用于搭建游戏自建服
简介: RAM 子账号在 ECS 控制台创建实例该授什么权限

所需授权的API Actions

  • DescribeImages
  • DescribeVpcs
  • DescribeVSwitches
  • DescribeSecurityGroups
  • DescribeKeyPairs
  • DescribeTags
  • CreateInstance 创建包年包月ECS授该权限,若需要查看包年包月订单并支付订单需要授权 AliyunBSSOrderAccess 系统策略
  • RunInstances 创建按量付费ECS授该权限

操作步骤

1. 创建自定义授权策略

【RAM控制台】->【策略管理】->【自定义授权策略】->【新建授权策略】-> 【空白模板】
创建按量付费ECS自定义授权策略如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "ecs:DescribeImages", 
          "vpc:DescribeVpcs", 
          "vpc:DescribeVSwitches", 
          "ecs:DescribeSecurityGroups", 
          "ecs:DescribeKeyPairs",
          "ecs:DescribeTags", 
          "ecs:RunInstances"
          ],
      "Resource": "*"
    }
  ]
}
AI 代码解读

创建包年包月 ECS 自定义授权策略如下(其中bss相关的为查看、支付订单等权限,可参考 AliyunBSSOrderAccess 系统策略):

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "ecs:DescribeImages", 
          "vpc:DescribeVpcs", 
          "vpc:DescribeVSwitches", 
          "ecs:DescribeSecurityGroups", 
          "ecs:DescribeKeyPairs",
          "ecs:DescribeTags", 
          "ecs:CreateInstance",
          "bss:DescribeOrderList",
          "bss:DescribeOrderDetail",
          "bss:PayOrder",
          "bss:CancelOrder"
          ],
      "Resource": "*"
    }
  ]
}
AI 代码解读

2. 创建/选择 一个子账号

【用户管理】->【授权】-> 选择刚刚创建的 自定义策略进行授权
注:创建包年包月实例需要授权bss相关的权限用于查看和支付订单,可参考 AliyunBSSOrderAccess 系统策略。

3. 前往ECS控制台创建实例

其他说明

  • 若需要在ECS控制台查看实例 磁盘等 需要增加 ecs:DescribeInstancesecs:DescribeDisks 权限
  • 如果觉得需要授的Describe类权限太多太繁杂,也可以授 系统策略 AliyunECSReadOnlyAccess(只读访问云服务器服务ECS的权限)
  • 授权 RAM 用户访问云账号 ECS 资源
  • 直接调用 OpenAPI CreateInstance,无论是包年包月还是按量付费,只需要授 ecs:CreateInstance 权限即可创建。
    直接调用 OpenAPI RunInstances,无论是包年包月还是按量付费,只需要授 ecs:RunInstances 权限即可创建。均无需授 bss 相关的权限。
相关实践学习
快速体验PolarDB开源数据库
本实验环境已内置PostgreSQL数据库以及PolarDB开源数据库:PolarDB PostgreSQL版和PolarDB分布式版,支持一键拉起使用,方便各位开发者学习使用。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
打赏
0
1
0
2
277
分享
相关文章
摆脱繁琐命令-让运维更加流畅-阿里云ECS操作系统控制台运维篇
阿里云操作系统控制台提供了便捷的服务器监控与管理功能,简化了运维工作。通过将多台服务器纳入统一监控平台,用户可以快速查看CPU、内存、磁盘和网络等关键资源的使用情况,避免了逐一远程连接查询的繁琐操作。此外,该工具支持自动化数据汇总,极大地方便了日报、周报和月报的编写。测试过程中,系统展示了良好的稳定性和响应速度,尤其在网络抖动和大文件健康状态测试中表现出色。整体体验流畅,显著提升了运维效率。 操作系统控制台地址:[点击访问](https://alinux.console.aliyun.com/)
90 26
摆脱繁琐命令-让运维更加流畅-阿里云ECS操作系统控制台运维篇
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
本文介绍了如何通过阿里云获取ECS云服务器并进行操作系统配置与组件安装,以实现高效的资源管理和系统监控。阿里云凭借强大的基础设施和丰富的服务成为用户首选。文中详细描述了获取ECS、RAM授权、开通操作系统控制台及组件安装的步骤,并展示了如何利用控制台实时监控性能指标、诊断系统问题及优化性能。特别针对idle进程进行了深入分析,提出了优化建议。最后,建议定期进行系统健康检查,并希望阿里云能推出更友好的低成本套餐,满足学生等群体的需求。
160 17
【阿里云】控制台使用指南:从创建ECS到系统诊断测评
2分钟在阿里云ECS控制台部署个人应用(图文示例)
作为一名程序员,我在部署托管于Github/Gitee的代码到阿里云ECS服务器时,经常遇到繁琐的手动配置问题。近期,阿里云ECS控制台推出了一键构建部署功能,简化了这一过程,支持Gitee和GitHub仓库,自动处理git、docker等安装配置,无需手动登录服务器执行命令,大大提升了部署效率。本文将详细介绍该功能的使用方法和适用场景。
2分钟在阿里云ECS控制台部署个人应用(图文示例)
windows服务器权限分析
windows服务器权限分析
101 1
windows服务器权限分析
ECS实例问题之ECS实例在控制台显示失败如何解决
ECS实例指的是在阿里云ECS服务中创建的虚拟计算环境,用户可在此环境中运行应用程序和服务;本合集将介绍ECS实例的创建、管理、监控和维护流程,及常见问题处理方法,助力用户保障实例的稳定运行。
显示用户没有权限使用wordbench远程登陆ECS实例
【1月更文挑战第14天】【1月更文挑战第66篇】显示用户没有权限使用wordbench远程登陆ECS实例
147 2
大多数云服务器提供商在购买或创建实例时允许用户选择磁盘驱动器的类型和大小
大多数云服务器提供商在购买或创建实例时允许用户选择磁盘驱动器的类型和大小
106 2
阿里云经济型e实例云服务器评测:企业官网搭建的性价比之选
阿里云服务器经济型e实例可以用来搭建企业网站吗?云服务器作为搭建企业官网的基础设施,其性能、稳定性、成本等因素直接影响着官网的运营效果。阿里云经济型e实例云服务器作为一款性价比较高的产品,备受用户关注。许多企业在选择云服务器搭建官网时,都会将其纳入考虑范围。本文将详细探讨阿里云经济型e实例云服务器的特点、性能表现、稳定性与可靠性,以及成本考量,最终解答是否适合用它来搭建企业官网。

热门文章

最新文章

相关产品

  • 云服务器 ECS
  • AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等