如果想详细了解RAM,可以看:
什么是RAM?
我按照自己的理解简单介绍一下RAM(Resource Access Management),它就是为了方便多人合作共同维护一个云账户时所需要的工具。在注册了阿里云后,我们登录后都是使用主账户,它可以负责购买并且管理所有的资源,如果希望别人来帮忙管理这些资源,而又担心他看到不该看的东西,或者花了不该花的钱,此时就可以借助RAM来让他只能干你希望他干的事情,目前我的账户就有这么一个需求:希望有人能帮我完成网络备案、企业信箱管理等工作,而其它的ECS维护等工作则不希望他介入,此时,我就可以通过建立RAM子账户来完成这个工作。
先进入RAM控制台:在控制台界面下鼠标移到账户头像上,在弹出菜单中选择“访问控制”。
然后参考
RAM快速入门建立账户
按照说明进行如下
RAM 初始设置->创建RAM用户->为RAM用户授权
在“编辑授权策略”对话框中搜索“域名”,则可以搜出“AliyunDomainFullAccess管理如下名服务的权限”
点击右箭头按钮将其添加到右侧
至此,设置完成,接下来可以测试一下。找到“设置->企业别名设置”选项卡,下面有“RAM登录链接”,点击链接后就会进入登录界面,登录后试着创建ECS示例,操作到“确认下单”时提示没有权限。设置域名相关权限,结果修改域名信息时报错说没有开启MFA权限,于是回去重新开启,开启后就可以修改域名相关信息了,但是无法进行解析操作。
回到主账户,在“编辑授权策略”对话框中搜索“解析”,添加“AliyunDNSFullAccess管理云解析的权限”和“AliyunPvtzFullAccess管理云解析PrivateZone的权限”,添加完成后继续测试,子账户可以进行解析,现在我应该可以把域名管理放心的交给其他人了。
下面的链接是使用命令行方式来进行操作,我没有试过:
RAM资源授权-域名
最后总结一下完整步骤:
设置 MFA->RAM控制台->RAM 初始设置->创建RAM用户->为RAM用户授权
所需权限:
AliyunDomainFullAccess管理如下名服务的权限
AliyunDNSFullAccess管理云解析的权限
AliyunPvtzFullAccess管理云解析PrivateZone的权限