所需授权的API Actions
- DescribeImages
- DescribeVpcs
- DescribeVSwitches
- DescribeSecurityGroups
- DescribeKeyPairs
- DescribeTags
- CreateInstance 创建包年包月ECS授该权限,若需要查看包年包月订单并支付订单需要授权 AliyunBSSOrderAccess 系统策略
- RunInstances 创建按量付费ECS授该权限
操作步骤
1. 创建自定义授权策略
【RAM控制台】->【策略管理】->【自定义授权策略】->【新建授权策略】-> 【空白模板】
创建按量付费ECS自定义授权策略如下:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:DescribeImages",
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"ecs:DescribeSecurityGroups",
"ecs:DescribeKeyPairs",
"ecs:DescribeTags",
"ecs:RunInstances"
],
"Resource": "*"
}
]
}
创建包年包月 ECS 自定义授权策略如下(其中bss相关的为查看、支付订单等权限,可参考 AliyunBSSOrderAccess 系统策略):
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecs:DescribeImages",
"vpc:DescribeVpcs",
"vpc:DescribeVSwitches",
"ecs:DescribeSecurityGroups",
"ecs:DescribeKeyPairs",
"ecs:DescribeTags",
"ecs:CreateInstance",
"bss:DescribeOrderList",
"bss:DescribeOrderDetail",
"bss:PayOrder",
"bss:CancelOrder"
],
"Resource": "*"
}
]
}
2. 创建/选择 一个子账号
【用户管理】->【授权】-> 选择刚刚创建的 自定义策略进行授权
注:创建包年包月实例需要授权bss相关的权限用于查看和支付订单,可参考 AliyunBSSOrderAccess 系统策略。
3. 前往ECS控制台创建实例
其他说明
- 若需要在ECS控制台查看实例 磁盘等 需要增加
ecs:DescribeInstances
、ecs:DescribeDisks
权限 - 如果觉得需要授的
Describe
类权限太多太繁杂,也可以授 系统策略 AliyunECSReadOnlyAccess(只读访问云服务器服务ECS的权限) - 授权 RAM 用户访问云账号 ECS 资源
- 直接调用 OpenAPI CreateInstance,无论是包年包月还是按量付费,只需要授 ecs:CreateInstance 权限即可创建。
直接调用 OpenAPI RunInstances,无论是包年包月还是按量付费,只需要授 ecs:RunInstances 权限即可创建。均无需授 bss 相关的权限。