锋利 RAM 合集

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

锋利 RAM 合集

张医博 2018-10-29 20:52:23 浏览1396
展开阅读全文

浅谈

RAM 一个阿里云产品接入到阿里云的策略验证入口,在访问云产品之前都要经过 RAM 去验证访问者的权限,通过后才能放行。
各产品的语法规则需要遵循 RAM 提供的策略进行规范介入,所以策略限定的内容和要求都是本产品自己来定义。
当出现权限不足的报错时,固定要优先找本产品的策略问题,而不是找 RAM,RAM 提示的权限不足也是遵循云产品的验证要求。

案例:

ECS 实现只读某几个实例,其他实例不能看到。
由于 ECS 不支持控制台上只读某几台实例,所以需要通过标签的方式来做

排查:

进行分组授权

1) 通过打标签,将 ECS 的资源进行分组。
例如,将其中 5 台机器打上一对标签,标签键是 team,标签值是 dev。将另外 5 台机器打上另一对标签,标签键是 team,标签值是 ops。

对一台机器打标签的操作如下:
1.1)在 ECS 控制台上

网友评论

登录后评论
0/500
评论
张医博
+ 关注
所属云栖号: 阿里云支持与服务