ECS는 인스턴스에 특정 액세스 권한을 부여하는 방법 - RAM 역할

이 문서의 내용은 ECS가 인스턴스에 특정 액세스 권한을 부여하는 방법에 대한 것입니다. 도움이 필요한 친구들이 참고할 수 있기를 바랍니다.

인스턴스 RAM 역할이란 무엇입니까

ECS 인스턴스 RAM(Resource Access Management) 역할(이하 인스턴스 RAM 역할)은 ECS 인스턴스가 특정 권한을 가진 역할을 수행할 수 있도록 하는 일종의 RAM 역할입니다. 인스턴스 특정 액세스 권한.

인스턴스 RAM 역할을 사용하면 역할을 ECS 인스턴스에 연결하고 인스턴스 내부의 STS(Security Token Service) 임시 자격 증명을 기반으로 다른 클라우드 제품의 API에 액세스할 수 있습니다(임시 자격 증명은 주기적으로 업데이트됩니다). 이러한 방식으로 한편으로는 AccessKey의 보안이 보장될 수 있고, 다른 한편으로는 RAM을 사용하여 권한을 세부적으로 제어하고 관리할 수 있습니다.

디자인 배경

일반적으로 ECS 인스턴스 애플리케이션은 사용자 계정 또는 사용자의 AccessKey(AccessKeyId + AccessKeySecret)를 통해 Alibaba Cloud 제품의 API에 액세스합니다.

호출 요구 사항을 충족하려면 구성 파일에 작성하는 등 AccessKey를 인스턴스에 직접 고체화해야 합니다. 그러나 이 방식은 과도한 권한, 정보유출, 유지관리의 어려움 등의 문제점을 안고 있다. 따라서 우리는 이러한 문제를 해결하기 위해 인스턴스 RAM 역할을 설계했습니다.

기능적 이점

인스턴스 RAM 역할을 사용하면 다음을 수행할 수 있습니다.

인스턴스 RAM 역할을 사용하여 ECS 인스턴스와 역할을 연결합니다.

ECS 인스턴스에서 STS 임시 자격 증명을 안전하게 사용하여 OSS, ECS, RDS 등과 같은 다른 Alibaba Cloud 클라우드 서비스에 액세스하세요.

더 세밀한 권한 제어를 달성하기 위해 서로 다른 클라우드 리소스에 대해 서로 다른 액세스 권한을 갖도록 서로 다른 인증 정책을 가진 역할을 서로 다른 인스턴스에 할당합니다.

인스턴스에 AccessKey를 저장할 필요가 없으며, 역할의 권한을 수정하여 권한을 변경할 수 있고, ECS 인스턴스가 소유한 접근 권한을 빠르게 유지할 수 있습니다.

요금 세부 정보

Cloud Server ECS는 인스턴스 RAM 역할에 대해 추가 요금을 청구하지 않습니다.

사용 제한

인스턴스 RAM 역할 사용에는 다음과 같은 제한 사항이 있습니다.

사설 네트워크(VPC) 네트워크 유형의 인스턴스만 인스턴스 역할을 사용할 수 있습니다.

ECS 인스턴스는 한 번에 하나의 인스턴스에만 RAM 역할을 부여할 수 있습니다.

인스턴스 RAM 역할 사용

RAM 역할을 사용하는 방법에는 현재 두 가지가 있습니다.

콘솔을 통해 인스턴스 RAM 역할 사용

API를 통해 인스턴스 RAM 역할 사용

위 내용은 ECS는 인스턴스에 특정 액세스 권한을 부여하는 방법 - RAM 역할의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!