开发者社区> 问答> 正文

ECS的管理控制台是否可以多账户管理?主要是安全组内的策略这块?

公司的账户里面涉及到一些别的内容,我需要将安全组这块的内容单独做一个账户分离出去,安排其他人进行操作.
不知道是否有这个功能?

展开
收起
1768026285705972 2018-12-03 13:55:37 858 0
1 条回答
写回答
取消 提交回答
  • 您好!可以创建  RAM 角色来管理和分配权限给子账号,

    创建 RAM 角色

    1. 创建 阿里云账号
      1. 登录到   RAM 控制台
      2. 单击   RAM 角色管理 > 新建 RAM 角色
      3. 选择可信实体类型阿里云账号
      4. 选择受信云账号 ID。
        • 若创建的角色是给您自己名下的 RAM 用户使用(比如授权移动 app 客户端直接操作 OSS 资源),请选择 当前云账号为受信云账号。
        • 若创建的角色是给其他云账号名下的 RAM 用户使用(比如跨账号的资源授权),请选择 其他云账号,并填写其他云账号的 ID。
      5. 输入   RAM 角色名称备注后,单击 确定
    2. 创建 阿里云服务
      1. 登录到   RAM 控制台
      2. 单击   RAM 角色管理 > 新建 RAM 角色
      3. 选择可信实体类型阿里云服务
      4. 根据需要 选择受信服务。可用的服务角色如下:
        • MTS 多媒体转码服务:用于将 OSS Bucket 设置为 MTS 任务的数据源时,创建以 MTS 为受信服务的角色,并使用 MTS 服务扮演该角色访问 OSS 中的数据。
        • OAS 归档存储服务:用于将 OSS Bucket 设置为归档存储服务的数据源时,创建以归档存储为受信服务的角色,并使用归档存储服务扮演该角色访问 OSS 中的数据。
        • LOG 日志服务:用于将日志服务收集的日志导入 OSS 时,创建以日志服务为受信服务的角色,并使用日志服务扮演该角色将数据写入 OSS。
        • ApiGateway API 网关服务:用于将函数服务设置为 API 网关的后端服务时,创建以 API 网关服务为受信服务的角色,并使用 API 网关扮演该角色调用函数服务。
        • ECS 云服务器:用于授权 ECS 服务访问您在其他云服务中的云资源。
        说明  更多受信服务请以实际界面为准。
      5. 输入   RAM 角色名称备注后,单击 确定

      成功创建角色后,角色没有任何权限,单击添加权限可直接为该角色授权,授权方法请参考RAM 授权


      返回 RAM 控制台,在 RAM 角色管理页面找到新创建的角色,单击其 RAM 角色名称可以查看相应的角色详情。


    2018-12-03 14:04:29
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS计算与存储分离架构实践 立即下载