为域名管理进行RAM授权

本文涉及的产品
.cn 域名,1个 12个月
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

如果想详细了解RAM,可以看:
什么是RAM?

我按照自己的理解简单介绍一下RAM(Resource Access Management),它就是为了方便多人合作共同维护一个云账户时所需要的工具。在注册了阿里云后,我们登录后都是使用主账户,它可以负责购买并且管理所有的资源,如果希望别人来帮忙管理这些资源,而又担心他看到不该看的东西,或者花了不该花的钱,此时就可以借助RAM来让他只能干你希望他干的事情,目前我的账户就有这么一个需求:希望有人能帮我完成网络备案、企业信箱管理等工作,而其它的ECS维护等工作则不希望他介入,此时,我就可以通过建立RAM子账户来完成这个工作。
先进入RAM控制台:在控制台界面下鼠标移到账户头像上,在弹出菜单中选择“访问控制”。

然后参考
RAM快速入门建立账户

按照说明进行如下
RAM 初始设置->创建RAM用户->为RAM用户授权
在“编辑授权策略”对话框中搜索“域名”,则可以搜出“AliyunDomainFullAccess管理如下名服务的权限”
点击右箭头按钮将其添加到右侧
至此,设置完成,接下来可以测试一下。找到“设置->企业别名设置”选项卡,下面有“RAM登录链接”,点击链接后就会进入登录界面,登录后试着创建ECS示例,操作到“确认下单”时提示没有权限。设置域名相关权限,结果修改域名信息时报错说没有开启MFA权限,于是回去重新开启,开启后就可以修改域名相关信息了,但是无法进行解析操作。
回到主账户,在“编辑授权策略”对话框中搜索“解析”,添加“AliyunDNSFullAccess管理云解析的权限”和“AliyunPvtzFullAccess管理云解析PrivateZone的权限”,添加完成后继续测试,子账户可以进行解析,现在我应该可以把域名管理放心的交给其他人了。

下面的链接是使用命令行方式来进行操作,我没有试过:
RAM资源授权-域名

最后总结一下完整步骤:
设置 MFA->RAM控制台->RAM 初始设置->创建RAM用户->为RAM用户授权
所需权限:
AliyunDomainFullAccess管理如下名服务的权限
AliyunDNSFullAccess管理云解析的权限
AliyunPvtzFullAccess管理云解析PrivateZone的权限

相关文章
|
6月前
|
域名解析 网络协议 安全
【域名解析DNS专栏】进阶DNS管理:利用DNSSEC加强域名安全
【5月更文挑战第23天】DNSSEC使用公钥加密为DNS记录添加数字签名,防止DNS欺骗和中间人攻击。它涉及密钥对生成、记录签名、公钥发布和验证过程。部署DNSSEC需要选择支持的DNS提供商,管理密钥并配置签名区域。尽管面临复杂性、性能影响等挑战,DNSSEC的普及和与TLS、HTTPS结合将提升DNS安全性,构建更可信的互联网环境。通过实践DNSSEC,我们可以强化域名安全防线。
249 1
|
4月前
|
监控 Serverless 数据处理
函数计算产品使用问题之如何解决配置模型管理的自定义域名后无法访问
实时计算Flink版作为一种强大的流处理和批处理统一的计算框架,广泛应用于各种需要实时数据处理和分析的场景。实时计算Flink版通常结合SQL接口、DataStream API、以及与上下游数据源和存储系统的丰富连接器,提供了一套全面的解决方案,以应对各种实时计算需求。其低延迟、高吞吐、容错性强的特点,使其成为众多企业和组织实时数据处理首选的技术平台。以下是实时计算Flink版的一些典型使用合集。
|
5月前
|
运维 Serverless Shell
Serverless 应用引擎产品使用合集之域名管理是否支持任意子域名绑定
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
5月前
|
缓存 监控 Serverless
函数计算操作报错合集之在模型管理域名中,点击 Stable Diffusion 菜单时报错,该怎么办
在使用函数计算服务(如阿里云函数计算)时,用户可能会遇到多种错误场景。以下是一些常见的操作报错及其可能的原因和解决方法,包括但不限于:1. 函数部署失败、2. 函数执行超时、3. 资源不足错误、4. 权限与访问错误、5. 依赖问题、6. 网络配置错误、7. 触发器配置错误、8. 日志与监控问题。
|
5月前
|
运维 关系型数据库 Serverless
Serverless 应用引擎产品使用合集之如何授权某个函数计算服务给某个RAM子账号访问
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
域名解析 网络协议 数据安全/隐私保护
DNS解析问题之授权RAM子账号管理指定域名如何解决
DNS解析是指将人类可读的域名转换成机器可读的IP地址的过程,它是互联网访问中不可或缺的一环;本合集将介绍DNS解析的机制、类型和相关问题的解决策略,以确保域名解析的准确性和高效性。
428 1
|
域名解析 弹性计算 负载均衡
ecs中的安全组,授权对象可以用域名吗?
ecs中的安全组,授权对象可以用域名吗?
281 1
|
网络协议 Serverless 测试技术
使用ASM管理Knative服务(3):在Knative on ASM中使用自定义域名
对于Knative服务,服务的DNS名默认格式为:{服务名}.{服务所在命名空间}.{默认域名},Knative会默认使用example.com作为服务的域名。Knative on ASM支持使用自定义域名作为默认域名。本文介绍如何在Knative Serving中使用自定义域名。
228 0
使用ASM管理Knative服务(3):在Knative on ASM中使用自定义域名
|
CDN
CDN加速域名的管理——域名的配置
CDN加速域名的管理——域名的配置自制脑图
117 0
CDN加速域名的管理——域名的配置
|
监控 CDN
CDN加速域名的管理——域名的监控
CDN加速域名的管理——域名的监控自制脑图
85 0
CDN加速域名的管理——域名的监控