经过授权的RAM用户可以开通和使用资源中心,并在资源中心中搜索云资源。本文主要为您介绍需要授予RAM用户的权限策略。

背景信息

关于创建RAM用户并授权的操作方法,请参见创建RAM用户为RAM用户授权

资源中心使用权限

为RAM用户授予系统权限策略AliyunResourceCenterFullAccess后,该RAM用户就可以开通和使用资源中心服务。

资源中心数据查看权限

  • 查看云资源的权限

    如果RAM用户仅具有资源中心使用权限,而没有云资源的访问权限时,该RAM用户在资源中心中无法查看到任何云资源数据。此时,您需要为RAM用户授予对应云资源的权限。

    例如:您希望RAM用户可以在资源中心仅查看VPC实例,您需要为RAM用户授予系统权限策略AliyunVPCReadOnlyAccess

  • 查看资源组中云资源的权限

    如果账号下的云资源已按资源组进行了分组管理,您可以为RAM用户仅授予资源组范围内的资源查看权限,则该RAM用户仅能查看资源组内的云资源,满足资源隔离诉求。具体操作,请参见添加RAM身份并授权

跨账号资源搜索权限

资源目录管理账号或资源中心委派管理员账号在跨账号资源搜索中,可以查看资源目录内所有成员的云资源数据。

为管理账号的RAM用户授予资源中心的使用权限,该RAM用户即可跨账号搜索资源。