开发者社区> 问答> 正文

授予RAM子用户访问权限有什么用处?


子用户访问日志服务控制台需要以下三步,详细说明文档参考 RAM 子帐号访问控制台

步骤 1 创建子用户


  1. 登录 访问控制服务控制台

  2. 单击左侧导航栏中的 [backcolor=transparent]用户管理。

  3. 单击页面右上角的 [backcolor=transparent]新建用户。

  4. 填写用户信息,勾选 [backcolor=transparent]为该用户自动生成AccessKey 并单击 [backcolor=transparent]确定。

  5. 在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。您可以在用户列表中看到创建的用户。

  6. 单击创建的用户,跳转到用户详情,单击页面中的 [backcolor=transparent]启用控制台登录,配置用户登录密码并单击 [backcolor=transparent]确定。


步骤 2 授权子用户访问日志服务资源


以给子用户授予只读访问主账号资源为例。

  1. 在 [backcolor=transparent]用户管理 页面找到对应的子用户,单击 [backcolor=transparent]授权。

  2. 在弹出的对话框中,选择 [backcolor=transparent]AliyunLogReadOnlyAccess。

  3. 在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。


步骤 3 子用户登录控制台


上面两步做完之后,子用户就有权限访问日志服务控制台了。可以通过以下两种方式登录控制台:

  • 在访问控制服务控制台概览页面,单击[backcolor=transparent]子用户登录,使用前面创建的子用户用户名和密码登录。

  • 访问子用户登录页登录,也可以使用RAM控制台概览页的RAM用户登录链接登录。
    其中的 [backcolor=transparent][企业号别名] 默认为主账号的账号id(ali uid),可以在RAM控制台的[backcolor=transparent]设置->账户别名设置中查看并设置您的云帐号别名。

[backcolor=transparent]说明:在访问控制服务控制台可以自定义授权策略,创建方法参考 创建自定义授权策略,日志服务提供的权限策略参考 日志服务RAM授权策略

使用实例


例如,需要赋予子账号以下权限:
  1. 子账号可以看到主账号有哪些日志服务Project。
  2. 子账号对主账号的某个日志服务Project有只读的访问权限。

同时满足1、2的授权策略如下:
子用户访问日志服务控制台需要以下三步,详细说明文档参考 RAM 子帐号访问控制台

步骤 1 创建子用户


  1. 登录 访问控制服务控制台

  2. 单击左侧导航栏中的 [backcolor=transparent]用户管理。

  3. 单击页面右上角的 [backcolor=transparent]新建用户。

  4. 填写用户信息,勾选 [backcolor=transparent]为该用户自动生成AccessKey 并单击 [backcolor=transparent]确定。

  5. 在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。您可以在用户列表中看到创建的用户。

  6. 单击创建的用户,跳转到用户详情,单击页面中的 [backcolor=transparent]启用控制台登录,配置用户登录密码并单击 [backcolor=transparent]确定。


步骤 2 授权子用户访问日志服务资源


以给子用户授予只读访问主账号资源为例。

  1. 在 [backcolor=transparent]用户管理 页面找到对应的子用户,单击 [backcolor=transparent]授权。

  2. 在弹出的对话框中,选择 [backcolor=transparent]AliyunLogReadOnlyAccess。

  3. 在弹出的验证对话框中,单击 [backcolor=transparent]点击获取 并输入手机验证码,然后单击 [backcolor=transparent]确定。


步骤 3 子用户登录控制台


上面两步做完之后,子用户就有权限访问日志服务控制台了。可以通过以下两种方式登录控制台:

  • 在访问控制服务控制台概览页面,单击[backcolor=transparent]子用户登录,使用前面创建的子用户用户名和密码登录。

  • 访问子用户登录页登录,也可以使用RAM控制台概览页的RAM用户登录链接登录。
    其中的 [backcolor=transparent][企业号别名] 默认为主账号的账号id(ali uid),可以在RAM控制台的[backcolor=transparent]设置->账户别名设置中查看并设置您的云帐号别名。

[backcolor=transparent]说明:在访问控制服务控制台可以自定义授权策略,创建方法参考 创建自定义授权策略,日志服务提供的权限策略参考 日志服务RAM授权策略

使用实例


例如,需要赋予子账号以下权限:
  1. 子账号可以看到主账号有哪些日志服务Project。
  2. 子账号对主账号的某个日志服务Project有只读的访问权限。

同时满足1、2的授权策略如下:

展开
收起
轩墨 2017-10-23 11:49:48 2513 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
《用管控策略设定多账号组织全局访问边界》 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载