首頁 >運維 >linux運維 >ECS如何賦予實例一定的存取權限-RAM 角色

ECS如何賦予實例一定的存取權限-RAM 角色

坏嘻嘻
坏嘻嘻原創
2018-09-18 09:12:242088瀏覽

這篇文章帶給大家的內容是關於ECS如何賦予實例一定的存取權限,有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。

什麼是實例RAM 角色

ECS 實例RAM(Resource Access Management) 角色(以下簡稱實例RAM 角色)是RAM 角色的一種,它讓ECS 實例扮演具有某些權限的角色,從而賦予實例一定的存取權限。

實例 RAM 角色允許您將一個 角色 關聯到 ECS 實例,在實例內部基於 STS (Security Token Service)臨時憑證(臨時憑證將週期性更新)存取其他雲端產品的 API。這樣,一方面可以確保 AccessKey 安全,另一方面也可以藉助 RAM 實作權限的精細化控制和管理。

設計背景

一般情況下,ECS 實例的應用程式是透過使用者帳號或使用者的AccessKey (AccessKeyId AccessKeySecret)存取阿里雲各產品的API。

為了滿足呼叫需求,需要直接把 AccessKey 固化在實例中,如寫在設定檔中。但是這種方式有權限過大、洩漏資訊和難以維護等問題。因此,我們設計了實例 RAM 角色來解決這些問題。

功能優勢

使用實例RAM 角色,您可以:

使用實例RAM 角色,將角色和ECS 實例關聯起來。

安全地在 ECS 實例中使用 STS 臨時憑證存取阿里雲的其他雲端服務,如 OSS、ECS、RDS 等。

為不同的實例賦予包含不同授權策略的角色,使它們對不同的雲端資源具有不同的存取權限,實現更精細的權限控制。

無需自行在實例中儲存 AccessKey,透過修改角色的授權即可變更權限,快速地維護 ECS 實例所擁有的存取權限。

費用詳情

雲端伺服器 ECS 不會對實例 RAM 角色收取額外的費用。

使用限制

使用實例RAM 角色存在以下限制:

只有專有網路(VPC) 網路類型的實例才能使用實例角色。

一個 ECS 實例一次只能授予一個實例 RAM 角色。

使用實例RAM 角色

目前有兩種使用RAM 角色的方式:

透過控制台使用實例RAM角色

透過API 使用實例RAM 角色

以上是ECS如何賦予實例一定的存取權限-RAM 角色的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn