當您的企業有多使用者協同操作資源的需求時,存取控制RAM可以讓您避免與其他使用者共用阿里雲主帳號密鑰,並且按需為使用者指派最小許可權,從而降低您的公司資訊安全風險。
應用情境
藉助RAM使用者實現分權的典型情境如下。
企業A的某個專案(Project-X)上雲,購買了多種阿里雲產品,例如:ECS執行個體、RDS執行個體、SLB執行個體、OSS儲存空間等。專案裡有多個員工需要操作這些雲資源,由於每個員工的工作職責不同,需要的許可權也不一樣。企業A希望能夠達到以下要求:
- 出於安全或信任的考慮,A不希望將雲帳號密鑰直接透露給員工,而希望能給員工建立獨立帳號。
- 使用者帳號只能在授權的前提下操作資源。A隨時可以撤銷使用者帳號身上的許可權,也可以隨時刪除其建立的使用者帳號。
- 不需要對使用者帳號進行獨立的計量計費,所有開銷都由A來承擔。
針對以上需求,可以藉助RAM的授權管理功能實現使用者分權及資源統一管理。
權限原則
Managed Service for OpenTelemetry支援的系統權限原則如下所示。
| 權限原則 | 類型 | 說明 |
| AliyunTracingAnalysisFullAccess | 系統 | Managed Service for OpenTelemetry的完整許可權 |
| AliyunTracingAnalysisReadOnlyAccess | 系統 | Managed Service for OpenTelemetry的唯讀許可權 |
更多資訊,請參見藉助RAM使用者實現許可權分割。