开发者社区> 朴实无华> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ESS 控制台之访问控制篇

简介: 当您在访问 [弹性伸缩控制台](https://essnew.console.aliyun.com/), 出现 ”您没有权限进行此操作,请联系主账号前往 RAM 控制台进行授权” 这样的提示的时候,通常是您的弹性伸缩服务权限设置出现了问题,您可以参考下面的操作来对您的弹性伸缩服务进行重新授权。
+关注继续查看

RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与访问控制服务。使用RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。
当您在 弹性伸缩控制台 操作,出现下图中的提示时,通常是您的弹性伸缩服务的授权策略设置的问题:

屏幕快照 2018-05-10 21.05.56.png

此时,您需要修改您的弹性伸缩服务对应的授权策略,才可以在 弹性伸缩控制台 正常操作。首先,登录 RAM控制台,选择左侧导航栏的 角色管理,并根据角色名搜索角色 AliyunESSDefaultRole,获取角色信息,如下图所示:

粘贴图片1.png

点击当前角色右侧的 授权 按钮,会弹出 编辑角色授权策略 对话框,如下图所示:

粘贴图片2.png

选择 精确授权,弹出 精确授权对话框,然后在对话框中输入 AliyunESSRolePolicy,并选择 系统授权策略,如下图所示:

粘贴图片3.png

点击确定按钮,完成授权。授权完成以后,您便可以登录 弹性伸缩控制台,继续您的操作。
注意,如果您的角色 AliyunESSDefaultRole 下已经存在名称为 AliyunESSRolePolicy 的授权策略,点击确定以后会弹出授权失败对话框,如下图所示:

粘贴图片4.png

点击确定按钮以后,会回到 编辑角色授权策略 页面,选择搜索授权,如下图所示:

粘贴图片5.png

选择 已选授权策略名称 对话框中的 AliyunESSRolePolicy 策略,从 已选授权策略名称 对话框中移除,点击确定按钮,即可将策略 AliyunESSRolePolicy 从角色 AliyunESSDefaultRole 移除。具体操作方法如下图所示:

粘贴图片7.png

移除策略以后,重复上述步骤重新授权即可。

写在最后

当您遇见上述问题时,通常是由于您修改过弹性伸缩服务的授权策略导致。您可以参考访问控制服务提供的官方文档 授权管理,来详细地了解 RAM 角色的授权管理方式。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
ECS 控制台诊断系统
控制台诊断系统,旨在为您提供快速反馈问题的渠道,在降低您的反馈成本的同时,第一时间为您提供解决方案,减少您的损失,给您提供更加平滑的控制台操作体验。
7080 0
访问控制与继承
每个类分别控制自己的成员初始化过程,与之类似,每个类还分别控制着成员对于派生类来说是否可访问。   受保护的成员 如前所述,一个类使用protected关键字来声明那些它希望与派生类分享但是不想被其他公共访问使用的成员。
494 0
EBS R12多组织访问控制
整理自:https://blogs.oracle.com/ptian/entry/oracle_r12_%E5%A4%9A%E7%BB%84%E7%BB%87%E8%AE%BF%E9%97%AE%E7%9A%84%E6%8E%A7%E5%88%B6_moac_multi 什么是MOAC MOAC(Multi-Org Access Control)为多组织访问控制,是Oracle EBS R12的重要新功能,它可以实现在一个Responsibility下对多个Operation Unit(OU)进行操作。
1103 0
squid访问控制
闲的无聊,写一篇关于squid的文章吧! 需求:允许客户机访问指定的网站,但是允许的网站里面不包括网盘,比如百度相关网站都放行,但是百度网盘不允许访问,其余的所有网站一律不允许访问! 环境:CentOS6.
929 0
+关注
朴实无华
AutoScaling
文章
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《云防火墙实现多账号统一管控》
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载