按照说明写了授权策略,如下
{
"Version": "1",
"Statement": [
{
"Action": "ecs:*",
"Effect": "Allow",
"Resource": [
"acs:ecs:cn-hangzhou:*:instance/*"
]
}
]
}
这样子会显示所有ECS实例,但是当我指定 instance/* 为 instance/i-236g8···(ECS实例ID)的时候,列表就查不到指定主机,是什么原因呢?所有实例都在一个区,cn-hangzhou。
我只想在实例列表显示指定的一台,其他ECS不显示在列表中。
楼主您好,对于您的问题可能您已解决或未解决,或已不再看本问答,阿里云正确的配置方式为假设您的账号购买了多个实例,而作为RAM管理员,您希望仅授权其中的2个实例给某个RAM用户。实例ID分别为i-001、i-002。
"Statement": [
{
"Action": "ecs:*",
"Effect": "Allow",
"Resource": [
"acs:ecs:*:*:instance/i-001",
"acs:ecs:*:*:instance/i-002"
]
},
{
"Action": "ecs:Describe*",
"Effect": "Allow",
"Resource": "*"
}
],
"Version": "1"
}
其中Describe*在权限策略中是必须的,否则用户在控制台将无法看到任何实例,但使用API、CLI或SDK直接对两个实例进行操作是可以的。 其官方文档:阿里云国际版文档
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。