使用RAM实现用户访问控制
您可以创建RAM用户用于管理NAS用户身份与资源访问控制服务,降低云账户信息安全风险。
背景信息
创建RAM用户
创建用户组
如果您需要创建多个RAM用户,您可以选择通过创建用户组对职责相同的RAM用户进行分类并授权,从而更方便地管理用户及其权限。
- 使用主账号登录 RAM访问控制台。
- 在左侧导航栏中,选择新建用户组。 ,单击
- 填写用户组名称和显示名称,单击确认。
为RAM用户/用户组分配授权策略
新建的RAM用户/用户组默认没有任何操作权限,只有在被授权策略之后,才能通过控制台和API操作资源。此处以RAM用户为例,介绍授权操作步骤。
阿里云系统权限策略提供两种NAS策略,您可以根据需求为子账号授权。
- AliyunNASFullAccess:管理文件存储服务(NAS)的权限
- AliyunNASReadOnlyAccess:查看文件存储服务(NAS)的权限
说明 由于系统权限策略的授权粒度比较粗,如果这种粗粒度权限策略不能满足您的需求,您可以创建自定义权限策略,详情请参见创建自定义权限策略。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论