為RAM用戶或角色授予PTS權(quán)限
借助訪問控制RAM(Resource Access Management)的RAM用戶和角色,您可以實(shí)現(xiàn)權(quán)限分割。通過為阿里云賬號(主賬號)創(chuàng)建RAM用戶和角色,并根據(jù)需要為RAM用戶和角色授予不同權(quán)限,避免因暴露阿里云賬號(主賬號)密鑰造成安全風(fēng)險(xiǎn),實(shí)現(xiàn)RAM用戶各司其職。
相關(guān)計(jì)費(fèi)
由于涉及RAM用戶及角色,因此涉及訪問控制相關(guān)計(jì)費(fèi)。更多信息,請參見計(jì)費(fèi)方法。
前提條件
已開通PTS服務(wù)。具體操作,請參見開通PTS服務(wù)。
使用說明
由于舊版PTS控制臺權(quán)限控制策略功能即將下線,請登錄RAM控制臺授權(quán)。
新增的RAM用戶和角色默認(rèn)對PTS控制臺不具備任何操作權(quán)限,如需訪問請先授權(quán)。
如果您已經(jīng)在PTS控制臺完成授權(quán),請使用主賬號登錄PTS控制臺,在頁面,查看已賦予RAM用戶的權(quán)限。PTS控制臺與RAM控制臺的權(quán)限類型對應(yīng)關(guān)系見下表。
PTS控制臺上已賦予的權(quán)限類型
需在RAM控制臺配置的權(quán)限類型
只讀權(quán)限
只讀權(quán)限
讀寫權(quán)限
讀寫權(quán)限
無權(quán)限
不配置
管理員權(quán)限
讀寫權(quán)限
創(chuàng)建RAM用戶并授權(quán)
創(chuàng)建RAM用戶,請參見創(chuàng)建RAM用戶。如果您已經(jīng)創(chuàng)建,可以忽略該步驟。
為RAM用戶授予PTS操作權(quán)限。
授予讀寫權(quán)限
請參見方式一:在用戶頁面為RAM用戶授權(quán),為目標(biāo)RAM用戶添加
AliyunPTSFullAccess系統(tǒng)權(quán)限。選擇權(quán)限時,搜索AliyunPTSFullAccess的系統(tǒng)策略,并添加至已選擇列表中。
授予只讀權(quán)限
如果您需要為RAM用戶授予PTS的讀權(quán)限,禁止RAM用戶進(jìn)行寫操作,您可以授予PTS只讀權(quán)限。請參見方式一:在用戶頁面為RAM用戶授權(quán),為目標(biāo)RAM用戶添加
AliyunPTSReadOnlyAccess系統(tǒng)權(quán)限。選擇權(quán)限時,搜索AliyunPTSReadOnlyAccess的系統(tǒng)策略,并添加至已選擇列表中。
創(chuàng)建RAM角色并授權(quán)
PTS控制臺支持使用角色登錄。
創(chuàng)建RAM角色,請參見創(chuàng)建可信實(shí)體為阿里云賬號的RAM角色。如果您已經(jīng)創(chuàng)建,可以忽略該步驟。
為RAM角色授予PTS操作權(quán)限。
授予讀寫權(quán)限
請參見授予讀寫權(quán)限,為目標(biāo)RAM角色添加
AliyunPTSFullAccess系統(tǒng)權(quán)限。授予只讀權(quán)限
如果您需要為角色授予PTS讀權(quán)限,禁止該角色進(jìn)行寫操作,可以為該角色賦予PTS只讀權(quán)限。具體步驟,請參見授予只讀權(quán)限。