访问控制,允许子账号管理指定的一台ECS授权策略问题
楼主您好,对于您的问题可能您已解决或未解决,或已不再看本问答,阿里云正确的配置方式为假设您的账号购买了多个实例,而作为RAM管理员,您希望仅授权其中的2个实例给某个RAM用户。实例ID分别为i-001、i-002。
'Statement': [
{
'Action': 'ecs:*',
'Effect': 'Allow',
'Resource': [
'acs:ecs:*:*:instance/i-001',
'acs:ecs:*:*:instance/i-002'
]
},
{
'Action': 'ecs:Describe*',
'Effect': 'Allow',
'Resource': '*'
}
],
'Version': '1'
}
其中Describe*在权限策略中是必须的,否则用户在控制台将无法看到任何实例,但使用API、CLI或SDK直接对两个实例进行操作是可以的。 其官方文档:阿里云国际版文档
赞0
踩0