在协同使用资源的场景下,根据实际职责和权限需求,您可以为阿里云账号(主账号)创建多个RAM用户,按需为RAM用户分配最小权限,实现分权管理、避免用户共享云账号密钥,从而提高管理效率并降低信息泄露风险。本文介绍如何通过授权RAM用户使用ECS资源,以实现对云服务器ECS资源的访问控制。
前提条件
您已为阿里云账号(主账号)创建了至少一个RAM用户。具体操作,请参见创建RAM用户。
操作步骤
使用管理员账户登录RAM控制台。
(可选)创建自定义权限策略。
如果阿里云提供的系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权,以实现权限的精细化管控。具体操作,请参见创建自定义权限策略。
为RAM用户授权。
将系统策略或已创建的自定义权限策略授权给RAM用户,使其拥有相关的资源访问或操作权限。具体操作,请参见为RAM用户授权。
完成授权后,RAM用户即可登录控制台操作目标资源。
具体操作,请参见RAM用户登录阿里云控制台。
相关文档
您可以查看RAM用户的个人权限和查看RAM用户继承用户组的权限。具体操作,请参见查看RAM用户的权限。
当RAM用户不再需要某些权限或离开组织时,可以将这些权限移除。具体操作,请参见为RAM用户移除权限。
您可以查看RAM用户支持的多因素认证方式、使用说明和使用限制说明。更多信息,请参见什么是MFA。