通过控制台使用实例 RAM 角色
使用限制
使用实例 RAM 角色存在如下限制:
- 只有专有网络 (VPC) 网络类型的 ECS 实例才能使用实例 RAM 角色。
- 一个 ECS 实例一次只能授予一个实例 RAM 角色。
- 当您给 ECS 实例授予了实例 RAM 角色后,并希望在 ECS 实例内部部署的应用程序中访问云产品的 API 时,您需要通过 实例元数据 获取实例 RAM 角色的临时授权 Token。参阅 6. (可选)获取临时授权 Token。
- 如果您是通过 RAM 用户子账号使用实例 RAM 角色,您需要通过云账号 7. (可选)授权 RAM 用户使用实例 RAM 角色。
前提条件
您已经开通 RAM 服务,参阅 RAM 文档 开通方法 开通 RAM 服务。
1. 创建实例 RAM 角色
- 登录 RAM 控制台。
- 在导航窗格中,单击 角色管理。
- 在角色管理页面,单击 新建角色。
- 在弹窗中:
- 角色类型 选择 服务角色。
- 类型信息 选择 ECS 云服务器。
- 输入角色名称及备注,如 EcsRamRoleDocumentTesting。
- 单击 确认 完成新建。
2. 授权实例 RAM 角色
- 登录 RAM 控制台。
- 在导航窗格中,单击 策略管理。
- 在 策略管理 页面,单击 新建授权策略。
- 在弹窗中:
- 权限策略模板 选择 空白模板。
- 输入 授权策略名称 及 策略内容,如 EcsRamRoleDocumentTestingPolicy。
说明 关于如何编写策略内容,您可以参阅 RAM 文档 Policy 语法结构。 
- 单击 新建授权策略 完成授权。
- 在导航窗格中,单击 角色管理。
- 在 角色管理 页面,选择创建好的角色,如 EcsRamRoleDocumentTesting,单击 授权。
- 输入创建的 授权策略名称,如 EcsRamRoleDocumentTestingPolicy。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
使用实例RAM角色时,您需注意以下限制与前提条件,并遵循相应步骤进行配置:
使用限制
- 网络类型要求:仅专有网络(VPC)类型的ECS实例支持使用实例RAM角色。
- 单一角色授予:每个ECS实例一次只能被授予一个实例RAM角色。
- 访问方式:若要在ECS实例内部的应用程序中调用云产品API,需通过实例元数据获取该RAM角色的临时授权Token。
- RAM用户权限:RAM用户子账号需被云账号授权后才能使用实例RAM角色。
前提条件
- RAM服务开通:确保已开通阿里云资源访问管理(RAM)服务。
配置步骤
1. 创建实例RAM角色
- 登录RAM控制台。
- 选择角色管理 > 新建角色。
- 设置角色类型为“服务角色”,类型信息选择“ECS云服务器”。
- 输入角色名称及备注,完成创建。
2. 授权实例RAM角色
- 在RAM控制台,进入策略管理 > 新建授权策略。
- 选择空白模板,输入授权策略的名称及具体内容。
- 完成授权策略创建后,在角色管理页面,为之前创建的角色分配此授权策略。
注意事项
- 策略内容编写需遵循RAM的Policy语法结构,确保精确控制访问权限。
- 实施最小权限原则,避免过度授权带来的安全风险。
- 访问与操作可能受特定服务限制或延迟,请参考最新官方文档指导。
通过上述步骤,您可以正确设置并使用实例RAM角色,实现ECS实例内安全便捷的API调用。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答