高阶实践:强制TAG——必须带标签创建ECS 资源

  1. 云栖社区>
  2. 弹性计算>
  3. 博客>
  4. 正文

高阶实践:强制TAG——必须带标签创建ECS 资源

洛小蒙 2019-12-11 21:15:49 浏览874
展开阅读全文

问题

如何创建访问控制 (RAM) 策略来授予子账号(sub User)在指定的标签(TAG)下 创建和管理 ECS 中 资源(支持标签的资源)的权限? 该策略必须限制在标签(TAG)级别权限,以便 RAM 子账号可以创建包含特定标签的 ECS 资源,并管理带有标签ECS资源。

场景描述

使用指定标签(TAG)为子账号(RAM User)限定访问ECS资源的边界,这里指支持标签的ECS资源:实例/磁盘/网卡/安全组/快照/镜像。

简述

控制对ECS资源,比如ECS实例创建必须带某个标签TAG,否则不可以创建,具体操作如下所示

  1. 创建RAM策略:创建一个 RAM 策略,以授予对任何带该特定标签(TAG)​的访问权限(主要针对ECS)。
  2. 授权用户:将该 RAM 策略附加到您希望访问具备该标签(TAG)的用户或组。
  3. 资源准备:有权限的账号创建VPC实例及

网友评论

登录后评论
0/500
评论
洛小蒙
+ 关注
所属团队号: 弹性计算