通過RAM管控多運維人員的權限
當您的企業涉及多種運維需求時,可通過RAM對不同運維人員授予不同權限策略,方便管理和控制,我們一般推薦按照下面的方式進行授權:
運維人員 | 權限策略名稱 | 權限策略說明 |
云運維人員 | AdministratorAccess | 管理所有阿里云資源的權限 |
虛擬機運維人員 | AliyunECSFullAccess | 管理云服務器服務(ECS)的權限 |
AliyunESSFullAccess | 管理彈性伸縮服務(ESS)的權限 | |
AliyunSLBFullAccess | 管理負載均衡服務(SLB)的權限 | |
AliyunNASFullAccess | 管理文件存儲服務(NAS)的權限 | |
AliyunOSSFullAccess | 管理對象存儲服務(OSS)權限 | |
AliyunOTSFullAccess | 管理表格存儲服務(OTS)的權限 | |
網絡運維人員 | AliyunCDNFullAccess | 管理CDN的權限 |
AliyunCENFullAccess | 管理云企業網(CEN)的權限 | |
AliyunCommonBandwidthPackageFullAccess | 管理共享帶寬的權限 | |
AliyunEIPFullAccess | 管理彈性公網IP(EIP)的權限 | |
AliyunExpressConnectFullAccess | 管理高速通道(ExpressConnect)的權限 | |
AliyunNATGatewayFullAccess | 管理NAT網關(NATGateway)的權限 | |
AliyunSCDNFullAccess | 管理安全加速(SCDN)的權限 | |
AliyunSmartAccessGatewayFullAccess | 管理智能接入網關(SmartAccessGateway)的權限 | |
AliyunVPCFullAccess | 管理專有網絡(VPC)的權限 | |
AliyunVPNGatewayFullAccess | 管理VPN網關(VPNGateway)的權限 | |
數據庫運維人員 | AliyunRDSFullAccess | 管理云數據庫服務(RDS)的權限 |
AliyunDTSFullAccess | 管理數據傳輸服務(DTS)的權限 | |
安全運維人員 | AliyunYundunFullAccess | 管理云盾所有產品(Yundun)的權限 |
監控運維人員 | AliyunActionTrailFullAccess | 管理操作審計(ActionTrail)的權限 |
AliyunARMSFullAccess | 管理業務實時監控服務(ARMS)的權限 | |
AliyunCloudMonitorFullAccess | 管理云監控(CloudMonitor)的權限 | |
ReadOnlyAccess | 只讀訪問所有阿里云資源的權限 | |
AliyunSupportFullAccess | 管理工單系統的權限 |
具體操作步驟
本示例將RAM用戶ali**@secloud.onaliyun.com配置為數據庫運維人員,允許該RAM用戶管理云數據庫服務(RDS)和數據傳輸服務(DTS)。
使用阿里云賬號登錄RAM控制臺。
創建RAM用戶
ali**@secloud.onaliyun.com。具體操作,請參見創建RAM用戶。為RAM用戶
ali**@secloud.onaliyun.com授予AliyunRDSFullAccess和AliyunDTSFullAccess的權限策略。具體操作,請參見為RAM用戶授權。
您可以重復步驟1~步驟3,創建其他RAM用戶并授予對應的權限策略,使其管理不同的云服務。