您可以创建自定义权限策略,通过RAM用户实现对指定轻量应用服务器实例实现精细化权限管理。
已创建RAM用户。具体操作,请参见创建RAM用户。 使用阿里云账号(主账号)登录RAM控制台。 在左侧导航栏选择权限管理 > 权限策略。 在权限策略页面,单击创建权限策略。 在创建权限策略页面,选择可视化编辑或脚本编辑。 本示例为指定轻量应用服务器实例选择包含 可视化编辑 脚本编辑 该方式操作简单,易于上手。 效果选择允许。 服务选择轻量应用服务器。 操作选择指定操作的操作,并按需选择指定的操作。 本示例选择包含 资源选择指定资源,并在 在弹出的添加资源对话框中,配置指定的地域ID和实例ID后,单击确定。 说明 您可以选中匹配全部,快速选择对应配置项的全部资源。 在创建权限策略页面,单击确定。 在创建权限策略弹窗,输入权限策略名称和备注,然后单击确定。 在左侧导航栏,选择身份管理 > 用户。 在用户页面,单击目标RAM用户操作列的添加权限。 在权限策略区域,在搜索框中搜索并勾选已经创建的自定义策略。 单击确认新增权限。 使用RAM用户访问轻量应用服务器页面,并选择授权的服务器所在的地域。 操作时会弹出没有权限的对话框,单击关闭即可。 在搜索框中搜索已授权的轻量应用服务器实例ID,即可正常查看和操作该服务器实例。 说明 仅能通过搜索查看指定被授权的轻量应用服务器实例,如果搜索查看其他未被授权的轻量应用服务器实例,将提示没有权限。 由于仅授权管理指定轻量应用服务器实例的权限,在不同的页面系统会校验其他操作的权限,如果弹出没有权限对话框,关闭即可,不影响已授权的操作。前提条件
操作步骤
步骤一:创建自定义权限策略
Instance的所有操作,实际使用中您可以按需选择。Instance的所有操作,可在搜索框中输入Instance过滤,实际使用中您可以按需选择指定的操作。
资源ARN格式acs:swas-open:{#regionId}:{#accountId}:instance/{#instanceId}后,单击添加资源。
步骤二:为指定RAM用户授权
步骤三:验证结果
