如果您購買了多台Elastic Compute Service 執行個體,您的組織裡有多個使用者需要使用這些執行個體。如果這些使用者共用使用您的雲帳號密鑰,那麼存在以下問題:

  • 您的密鑰由多人共用,泄密風險高;
  • 您無法限制使用者的存取權限,容易出現誤操作導致安全風險。

存取控制 RAM (Resource Access Management) 是阿里雲提供的資源存取控制服務。通過 RAM,您可以集中管理您的使用者(比如員工、系統或應用程式),以及控制使用者可以訪問您名下哪些資源的許可權。

存取控制 RAM 將幫助您系統管理使用者對資源的存取權限控制。例如,為了加強網路安全控制,您可以給某個群組附加一個授權策略,該策略規定:如果使用者的原始 IP 地址不是來自商業網路,則拒絕此類使用者請求訪問您名下的 ECS 資源。

您可以給不同群組設定不同許可權,例如:

  • SysAdmins:該群組需要建立和管理 ECS 鏡像、執行個體、快照、安全性群組等許可權。您給 SysAdmins 組附加了一個授權策略,該策略授予群組成員執行所有 ECS 操作的許可權。
  • Developers:該群組只需要使用執行個體的許可權。您可以給 Developers 組附加一個授權策略,該策略授予群組成員調用 DescribeInstances、StartInstance、StopInstance、CreateInstance 和 DeleteInstance 的許可權。
  • 如果某開發人員的工作職責發生轉變,成為一名系統管理人員,您可以方便的將其從 Developpers 群組移到 SysAdmins 群組。