使用RAM角色实现对ECS的访问控制
公司在接待外部客户进行参观活动时,常见的方案是给访客一张临时工牌,访客凭此工牌可在限定时间内,在授权区域内活动。阿里云提供的RAM角色功能,可以解决类似的云上运维场景。它允许用户扮演特定的临时身份,并执行授权范围内的管理动作,适用于跨账号访问、角色单点登录(SSO)以及临时授权等场景。
使用自定义Worker RAM角色实现节点池精细化权限控制
ACK托管集群默认会创建一个所有节点共享的默认Worker RAM角色。当您通过Worker RAM角色为特定的应用授权时,权限将会共享给集群内所有的节点,可能会存在非预期的权限扩散的风险。您可以在创建节点池时为其指定一个自定义的Worker RAM角色,通过为不同的节点池分配特定的角色,降低在集群所有节点中共用一个Worker RAM角色可能存在的风险。
创建RAM用户或角色并授予PTS访问权限
您可使用阿里云账号(主账号)创建RAM用户或角色,并按需为其授予相应权限,避免权限滥用。本文介绍为RAM用户或角色授予PTS权限的方法。
为什么RAM用户无法自动创建ARMS服务关联角色AliyunServiceRoleForARMS?
为什么我的RAM用户无法自动创建ARMS服务关联角色AliyunServiceRoleForARMS?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
