RAM 子账号在 ECS 控制台创建实例该授哪些权限

简介: RAM 子账号在 ECS 控制台创建实例该授什么权限

所需授权的API Actions

  • DescribeImages
  • DescribeVpcs
  • DescribeVSwitches
  • DescribeSecurityGroups
  • DescribeKeyPairs
  • DescribeTags
  • CreateInstance 创建包年包月ECS授该权限,若需要查看包年包月订单并支付订单需要授权 AliyunBSSOrderAccess 系统策略
  • RunInstances 创建按量付费ECS授该权限

操作步骤

1. 创建自定义授权策略

【RAM控制台】->【策略管理】->【自定义授权策略】->【新建授权策略】-> 【空白模板】
创建按量付费ECS自定义授权策略如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "ecs:DescribeImages", 
          "vpc:DescribeVpcs", 
          "vpc:DescribeVSwitches", 
          "ecs:DescribeSecurityGroups", 
          "ecs:DescribeKeyPairs",
          "ecs:DescribeTags", 
          "ecs:RunInstances"
          ],
      "Resource": "*"
    }
  ]
}

创建包年包月 ECS 自定义授权策略如下(其中bss相关的为查看、支付订单等权限,可参考 AliyunBSSOrderAccess 系统策略):

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "ecs:DescribeImages", 
          "vpc:DescribeVpcs", 
          "vpc:DescribeVSwitches", 
          "ecs:DescribeSecurityGroups", 
          "ecs:DescribeKeyPairs",
          "ecs:DescribeTags", 
          "ecs:CreateInstance",
          "bss:DescribeOrderList",
          "bss:DescribeOrderDetail",
          "bss:PayOrder",
          "bss:CancelOrder"
          ],
      "Resource": "*"
    }
  ]
}

2. 创建/选择 一个子账号

【用户管理】->【授权】-> 选择刚刚创建的 自定义策略进行授权
注:创建包年包月实例需要授权bss相关的权限用于查看和支付订单,可参考 AliyunBSSOrderAccess 系统策略。

3. 前往ECS控制台创建实例

其他说明

  • 若需要在ECS控制台查看实例 磁盘等 需要增加 ecs:DescribeInstancesecs:DescribeDisks 权限
  • 如果觉得需要授的Describe类权限太多太繁杂,也可以授 系统策略 AliyunECSReadOnlyAccess(只读访问云服务器服务ECS的权限)
  • 授权 RAM 用户访问云账号 ECS 资源
  • 直接调用 OpenAPI CreateInstance,无论是包年包月还是按量付费,只需要授 ecs:CreateInstance 权限即可创建。
    直接调用 OpenAPI RunInstances,无论是包年包月还是按量付费,只需要授 ecs:RunInstances 权限即可创建。均无需授 bss 相关的权限。
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
Java
往控制台打字(实例:游戏开局输入名字)
往控制台打字(实例:游戏开局输入名字)
47 0
|
7天前
|
弹性计算 开发工具 git
2分钟在阿里云ECS控制台部署个人应用(图文示例)
作为一名程序员,我在部署托管于Github/Gitee的代码到阿里云ECS服务器时,经常遇到繁琐的手动配置问题。近期,阿里云ECS控制台推出了一键构建部署功能,简化了这一过程,支持Gitee和GitHub仓库,自动处理git、docker等安装配置,无需手动登录服务器执行命令,大大提升了部署效率。本文将详细介绍该功能的使用方法和适用场景。
2分钟在阿里云ECS控制台部署个人应用(图文示例)
|
1月前
|
云安全 弹性计算 安全
云上攻防:实例元数据、控制台接管
随着企业上云趋势增强,云安全成为焦点。云服务提供高效的数据存储和计算能力,但也带来数据保护和访问控制的新挑战。攻击者常利用云服务漏洞,威胁企业数据安全。本文探讨云上攻防关键领域,如元数据泄露、AKSK安全、控制台接管等,提出防御措施,帮助企业应对云安全风险。
云上攻防:实例元数据、控制台接管
|
1月前
|
弹性计算 网络协议 关系型数据库
阿里云国际版ECS云服务器无法登录宝塔面板控制台
阿里云国际版ECS云服务器无法登录宝塔面板控制台
|
5月前
|
弹性计算 安全 数据库
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管
104 7
|
5月前
|
运维 关系型数据库 Serverless
Serverless 应用引擎产品使用合集之如何授权某个函数计算服务给某个RAM子账号访问
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
弹性计算 监控 Java
ECS实例问题之ECS实例在控制台显示失败如何解决
ECS实例指的是在阿里云ECS服务中创建的虚拟计算环境,用户可在此环境中运行应用程序和服务;本合集将介绍ECS实例的创建、管理、监控和维护流程,及常见问题处理方法,助力用户保障实例的稳定运行。
|
6月前
|
域名解析 网络协议 数据安全/隐私保护
DNS解析问题之授权RAM子账号管理指定域名如何解决
DNS解析是指将人类可读的域名转换成机器可读的IP地址的过程,它是互联网访问中不可或缺的一环;本合集将介绍DNS解析的机制、类型和相关问题的解决策略,以确保域名解析的准确性和高效性。
427 1
|
关系型数据库 MySQL API
如何为RAM子账号授予单一RDS实例的访问权限?
在阿里云中,如何为RAM子账号进行精准授权,授予单一RDS实例的访问权限?这篇文档帮到你
62314 0
|
存储 机器学习/深度学习 分布式计算
PAI子账号(RAM用户)创数据集NAS存储相关权限授予Quick Start
机器学习平台PAI(Platform of Artificial Intelligence)是面向企业客户及开发者,提供轻量化、高性价比的云原生机器学习。是构建在阿里云MaxCompute(原ODPS)计算平台之上,集数据处理、建模、离线预测、在线预测为一体的机器学习平台。而高质量的数据集是高精度模型的基础,是数据准备的核心目标。阿里云PAI提供数据集管理模块,支持将各类数据(本地数据、阿里云存储中的数据等)注册为数据集,为智能标注、模型训练做准备。但是很多公司RAM用户虽然可以正常点击创建,然而在填写NAS路径时往往又碰到权限问题。本文简单演示一下NAS存储相关权限授予,以供参考。
254 0
PAI子账号(RAM用户)创数据集NAS存储相关权限授予Quick Start

相关产品

  • 云服务器 ECS