操作步驟

以下將提供一個示例，僅允許RAM用戶（Alice）查看和管理ECS實例（i-001），無權(quán)查看和管理其他ECS實例。您可以將ECS實例加入到資源組，利用資源組進(jìn)行分組授權(quán)。

以下操作使用賬號管理員完成。

1. 在RAM控制臺，創(chuàng)建RAM用戶（Alice）。

   具體操作，請參見創(chuàng)建RAM用戶。

2. 在資源管理控制臺，創(chuàng)建資源組（ECS-Admin）。

   具體操作，請參見創(chuàng)建資源組。

3. 在資源管理控制臺，將ECS實例（i-001）加入資源組（ECS-Admin）。

   ECS實例加入資源組有以下兩種方式，請您根據(jù)實際情況選擇合適的方式：

   • 對于新創(chuàng)建的ECS實例，您可以在創(chuàng)建的同時加入資源組（ECS-Admin）。具體操作，請參見自定義購買實例。

   • 對于已有的ECS實例，您可以將其轉(zhuǎn)入到對應(yīng)的資源組（ECS-Admin）。具體操作，請參見跨資源組轉(zhuǎn)移資源。

4. 在RAM控制臺，為RAM用戶（Alice）授權(quán)。

   其中，授權(quán)范圍選擇資源組（ECS-Admin），授權(quán)主體選擇RAM用戶（Alice），權(quán)限策略選擇系統(tǒng)策略（AliyunECSFullAccess）。具體操作，請參見為RAM用戶授權(quán)。

   說明

   在實際業(yè)務(wù)環(huán)境中，建議您遵循最小化授權(quán)原則，通過創(chuàng)建自定義權(quán)限策略，授予RAM用戶剛剛好的權(quán)限即可，避免權(quán)限過大帶來的安全風(fēng)險。

結(jié)果驗證

1. 使用RAM用戶（Alice）登錄ECS控制臺。

   具體操作，請參見RAM用戶登錄阿里云控制臺。

2. 在左側(cè)導(dǎo)航欄，選擇實例與鏡像 > 實例。

3. 在頂部菜單欄左上角處，選擇地域。

4. 在頂部菜單欄左上角處的資源組下拉列表，選擇資源組（ECS-Admin）。

   

   重要

   只有RAM用戶選擇了對應(yīng)資源組后，RAM用戶才能看到資源組內(nèi)的ECS實例。否則，RAM用戶無法看到任何ECS實例。

5. 在實例列表中，查看和管理對應(yīng)的ECS實例（i-001）。

相關(guān)文檔

ECS實例的關(guān)聯(lián)資源，可以手動轉(zhuǎn)移到對應(yīng)資源組，也可以使用資源管理提供的關(guān)聯(lián)資源轉(zhuǎn)組功能，進(jìn)行關(guān)聯(lián)資源的自動轉(zhuǎn)組。目前僅支持云盤、網(wǎng)卡和EIP跟隨ECS實例自動轉(zhuǎn)組。具體操作，請參見關(guān)聯(lián)資源跟隨轉(zhuǎn)組。