开发者社区> 问答> 正文

访问控制,允许子账号管理指定的一台ECS授权策略问题

按照说明写了授权策略,如下
{
"Version": "1",
"Statement": [

{
  "Action": "ecs:*",
  "Effect": "Allow",
  "Resource": [
    "acs:ecs:cn-hangzhou:*:instance/*"
  ]
}

]
}
这样子会显示所有ECS实例,但是当我指定 instance/* 为 instance/i-236g8···(ECS实例ID)的时候,列表就查不到指定主机,是什么原因呢?所有实例都在一个区,cn-hangzhou。

我只想在实例列表显示指定的一台,其他ECS不显示在列表中。

展开
收起
hellozjx 2016-08-24 10:17:56 7315 0
11 条回答
写回答
取消 提交回答
  • 管理1台的话用资源组比较好用,把这一台加入一个资源组,然后把这个组给一个ecs所有权限并分配子账号

    2022-03-17 17:20:18
    赞同 展开评论 打赏
  • 按此设置了没用,只配置了一个实例,但是RAM用户登入能看到所有的还能操作。坑人

    2022-02-26 23:49:54
    赞同 展开评论 打赏
  • 有什么用?控制台还不是都看得到

    2021-04-09 15:43:45
    赞同 展开评论 打赏
  • 问题解决了吗一样 指定 一台 不行 * 可以

    2020-09-04 19:38:46
    赞同 展开评论 打赏
  • 楼主您好,对于您的问题可能您已解决或未解决,或已不再看本问答,阿里云正确的配置方式为假设您的账号购买了多个实例,而作为RAM管理员,您希望仅授权其中的2个实例给某个RAM用户。实例ID分别为i-001、i-002。

      "Statement": [
        {
          "Action": "ecs:*",
          "Effect": "Allow",
          "Resource": [
                      "acs:ecs:*:*:instance/i-001",
                      "acs:ecs:*:*:instance/i-002"
                      ]
        },
        {
          "Action": "ecs:Describe*",
          "Effect": "Allow",
          "Resource": "*"
        }
      ],
      "Version": "1"
    }
    

    其中Describe*在权限策略中是必须的,否则用户在控制台将无法看到任何实例,但使用API、CLI或SDK直接对两个实例进行操作是可以的。 其官方文档:阿里云国际版文档

    2020-03-29 22:35:42
    赞同 展开评论 打赏
  • 同样的问题

    2020-02-26 16:59:19
    赞同 1 展开评论 打赏
  • 这应该是个bug吧

    2020-02-19 17:47:59
    赞同 2 展开评论 打赏
  • 只指定一台ecs应该是还没实现吧,坑

    2019-11-20 14:57:15
    赞同 1 展开评论 打赏
  • 你好,问题解决了吗,我这也有这给问题

    2019-07-30 11:18:11
    赞同 1 展开评论 打赏
  • 你好,这个问题解决了吗?我遇到了跟你一样的问题

    2019-07-17 20:05:33
    赞同 1 展开评论 打赏
  • 旺旺:nectar2。

    您好,

    会不会ECS的实例ID复制错了?

    2019-07-17 20:05:33
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载