當(dāng)您的企業(yè)涉及多種運(yùn)維需求時(shí),通過(guò)RAM對(duì)不同的運(yùn)維人員授予不同的權(quán)限,方便管理和控制。
背景信息
某企業(yè)購(gòu)買(mǎi)了大量的阿里云服務(wù),并將應(yīng)用系統(tǒng)部署在云上,因此涉及多種運(yùn)維需求:
- 不同的運(yùn)維人員需要管理不同的阿里云服務(wù)。
- 不同的運(yùn)維人員需要擁有不同的訪問(wèn)、操作、管理云資源的權(quán)限。
解決方案
創(chuàng)建RAM用戶(hù),為RAM用戶(hù)授予不同的權(quán)限策略,滿(mǎn)足不同場(chǎng)景的運(yùn)維需求。
| 運(yùn)維人員 | 權(quán)限策略名稱(chēng) | 權(quán)限策略說(shuō)明 |
|---|---|---|
| 云運(yùn)維人員 | AdministratorAccess | 管理所有阿里云資源的權(quán)限 |
| 虛擬機(jī)運(yùn)維人員 | AliyunECSFullAccess | 管理云服務(wù)器服務(wù)(ECS)的權(quán)限 |
| AliyunESSFullAccess | 管理彈性伸縮服務(wù)(ESS)的權(quán)限 | |
| AliyunSLBFullAccess | 管理負(fù)載均衡服務(wù)(SLB)的權(quán)限 | |
| AliyunNASFullAccess | 管理文件存儲(chǔ)服務(wù)(NAS)的權(quán)限 | |
| AliyunOSSFullAccess | 管理對(duì)象存儲(chǔ)服務(wù)(OSS)權(quán)限 | |
| AliyunOTSFullAccess | 管理表格存儲(chǔ)服務(wù)(OTS)的權(quán)限 | |
| 網(wǎng)絡(luò)運(yùn)維人員 | AliyunCDNFullAccess | 管理CDN的權(quán)限 |
| AliyunCENFullAccess | 管理云企業(yè)網(wǎng)(CEN)的權(quán)限 | |
| AliyunCommonBandwidthPackageFullAccess | 管理共享帶寬的權(quán)限 | |
| AliyunEIPFullAccess | 管理彈性公網(wǎng)IP(EIP)的權(quán)限 | |
| AliyunExpressConnectFullAccess | 管理高速通道(ExpressConnect)的權(quán)限 | |
| AliyunNATGatewayFullAccess | 管理NAT網(wǎng)關(guān)(NATGateway)的權(quán)限 | |
| AliyunSCDNFullAccess | 管理安全加速(SCDN)的權(quán)限 | |
| AliyunSmartAccessGatewayFullAccess | 管理智能接入網(wǎng)關(guān)(SmartAccessGateway)的權(quán)限 | |
| AliyunVPCFullAccess | 管理專(zhuān)有網(wǎng)絡(luò)(VPC)的權(quán)限 | |
| AliyunVPNGatewayFullAccess | 管理VPN網(wǎng)關(guān)(VPNGateway)的權(quán)限 | |
| 數(shù)據(jù)庫(kù)運(yùn)維人員 | AliyunRDSFullAccess | 管理云數(shù)據(jù)庫(kù)服務(wù)(RDS)的權(quán)限 |
| AliyunDTSFullAccess | 管理數(shù)據(jù)傳輸服務(wù)(DTS)的權(quán)限 | |
| 安全運(yùn)維人員 | AliyunYundunFullAccess | 管理云盾所有產(chǎn)品(Yundun)的權(quán)限 |
| 監(jiān)控運(yùn)維人員 | AliyunActionTrailFullAccess | 管理操作審計(jì)(ActionTrail)的權(quán)限 |
| AliyunARMSFullAccess | 管理業(yè)務(wù)實(shí)時(shí)監(jiān)控服務(wù)(ARMS)的權(quán)限 | |
| AliyunCloudMonitorFullAccess | 管理云監(jiān)控(CloudMonitor)的權(quán)限 | |
| ReadOnlyAccess | 只讀訪問(wèn)所有阿里云資源的權(quán)限 | |
| AliyunSupportFullAccess | 管理工單系統(tǒng)的權(quán)限 |
操作步驟
本示例將RAM用戶(hù)alice@secloud.onaliyun.com配置為數(shù)據(jù)庫(kù)運(yùn)維人員,允許該RAM用戶(hù)管理云數(shù)據(jù)庫(kù)服務(wù)(RDS)和數(shù)據(jù)傳輸服務(wù)(DTS)。
您可以重復(fù)步驟1~步驟3,創(chuàng)建其他RAM用戶(hù)并授予對(duì)應(yīng)的權(quán)限策略,使其管理不同的云服務(wù)。