本文介紹使用SAE時,阿里云賬號(主賬號)如何給RAM用戶(子賬號)授予所需的權限。
問題現象
- 提示沒有權限。
- 訪問提示權限不足。
- 給子賬號開通serverless的權限。
問題原因
RAM用戶(子賬號)未被授予操作某項資源的權限。
解決方案
- 類型一:SAE本身的權限,包括SAE資源的查看、變更等。
- 類型二:其他云產品的權限。因為SAE是一個PaaS平臺,所以如果想要完整使用SAE,還會涉及到其他一些云產品的權限,包括SLB、VPC、資源包等。
針對不同權限,具體的解決方案如下。
針對SAE本身的權限
針對其他云產品的權限
權限策略名稱 | 說明 |
AliyunSAEFullAccess | 管理SAE的權限,授權后才能執行應用管理相關的操作。若不需要SAE Full權限,可以通過SAE權限助手進行細粒度定制化權限設置。 |
AliyunSLBReadOnlyAccess | 只讀訪問SLB的權限,授權后才能使用SLB的相關功能。 |
AliyunACMFullAccess | 管理ACM的權限,授權后才能使用SAE內置的分布式配置管理的功能。 |
AliyunECSReadOnlyAccess | 只讀ECS的權限,授權后才能在創建應用時選擇已有的安全組列表。 |
AliyunOOSReadOnlyAccess | 只讀OOS的權限,授權后才能使用SAE的批量定時啟停應用的功能。 |
AliyunBSSReadOnlyAccess | 只讀BSS的權限,授權后才能在SAE概覽頁查看購買的資源包的余量。 |
AliyunARMSReadOnlyAccess | 只讀ARMS的權限,授權后才能使用SAE內置的應用監控管理功能。 |
AliyunRAMReadOnlyAccess | 只讀RAM的權限,授權后才能查詢RAM用戶擁有的權限列表,提示需要配置的權限。 |
AliyunCloudMonitorReadOnlyAccess | 只讀云監控的權限,授權后才能使用SAE內置的基礎監控功能。 |
AliyunContainerRegistryReadOnlyAccess | 只讀容器鏡像服務的權限,授權后才能在SAE應用部署鏡像時,選擇容器鏡像服務企業版。 |
AliyunALBReadOnlyAccess | 只讀訪問應用型負載均衡服務(ALB)的權限。 |
AliyunYundunCertReadOnlyAccess | 只讀訪問云盾證書服務的權限。 |
AliyunEventBridgeReadOnlyAccess | 只讀EB的權限,授權后才能使用創建更新Job的功能。 |