為 RAM 使用者授權有兩種方法:

以上兩種方法均可達到授予 RAM 使用者相關資源存取權限的目的。

背景知識

系統授權策略是 RAM 提供的一組通用授權策略,可滿足粗粒度授權需求。比如,授權某個 RAM 使用者管理訂單(AliyunBSSFullAccess),管理 ECS 資源(AliyunECSFullAccess),或管理所有子使用者及其許可權(AliyunRAMFullAccess)。

您可以在授權策略管理查看 RAM 支援的所有系統授權策略。

如果這些授權策略均無法滿足需求,您可以自訂粒度更精細的授權策略,具體請參考建立自訂授權策略(可選)

直接為 RAM 使用者授權

通過 AttachPolicyToUser 直接為 RAM 使用者授權。

操作步驟
  1. 在RAM控制台單擊左側導覽列中的使用者管理
  2. 找到待授權使用者(可按使用者名 搜尋),並單擊此使用者對應的授權按鈕。
  3. 編輯個人授權策略對話方塊中,添加授權策略(可按關鍵詞搜尋),並單擊確定
    • 從左側可選授權策略名稱 列表中選擇您需要的策略,單擊向右箭頭(即授權)將其添加到已選授權策略名稱列表中。

    • 反之,單擊向左箭頭可取消選擇已選授權策略名稱列表中的策略。

    图 1. 編輯個人授權策略


為使用者所屬的使用者組授權

通過 AttachPolicyToGroup 為使用者所屬的使用者組授權。

使用此方法前,請確保待授權使用者已經在待授權使用者組中。

操作步驟
  1. 在RAM控制台單擊左側導覽列中的群組管理
  2. 找到待授權使用者所屬的使用者組,單擊此使用者組對應的授權按鈕。
  3. 編輯群組授權策略對話方塊中,添加授權策略(可按關鍵詞搜尋),並單擊 確定
後續操作
  • 對於直接授予 RAM 使用者的許可權,可前往使用者授權策略子頁面的個人授權策略頁簽 查看許可權解除授權
  • 對於授予 RAM 使用者所屬使用者組的許可權,可前往群組授權策略管理子頁面查看許可權解除授權