強制TAG——必須帶標籤創建 ECS 資源

問題

如何創建訪問控制 (RAM) 策略來授予子賬號(sub User)在指定的標籤(TAG)下 創建和管理 ECS 中 資源(支持標籤的資源)的權限? 該策略必須限制在標籤(TAG)級別權限,以便 RAM 子賬號可以創建包含特定標籤的 ECS 資源,並管理帶有標籤ECS資源。

場景描述

使用指定標籤(TAG)爲子賬號(RAM User)限定訪問ECS資源的邊界,這裏指支持標籤的ECS資源:實例/磁盤/網卡/安全組/快照/鏡像。

簡述

控制對ECS資源,比如ECS實例創建必須帶某個標籤TAG,否則不可以創建,具體操作如下所示

  1. 創建RAM策略:創建一個 RAM 策略,以授予對任何帶該特定標籤(TAG)​的訪問權限(主要針對ECS)。
  2. 授權用戶:將該 RAM 策略附加到您希望訪問具備該標籤(TAG)的用戶或組。
  3. 資源準備:有權限的賬號創建VPC實例及
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章