实例RAM角色是RAM角色的一种,它让ECS实例扮演具有某些权限的角色,ECS实例可以使用该角色的临时访问凭证来访问指定的阿里云服务,例如OSS、RDS等,实现ECS实例与其他阿里云服务之间的安全通信。本文介绍了如何配置和使用ECS实例RAM角色。
前提条件
-
目标ECS实例的网络类型为专有网络VPC。
-
若您的账户为RAM用户(子账号),请先联系阿里云账号(主账号)获取配置实例RAM角色的权限。具体操作,请参见授权RAM用户使用实例RAM角色。
授予实例RAM角色
说明
一台ECS实例一次只能授予一个实例RAM角色。
通过控制台授予
-
登录RAM控制台,创建实例RAM角色并为其授权。
-
创建RAM角色。
选择身份管理 > 角色,单击创建角色,按照界面提示完成角色创建。注意以下参数(其他参数按需填写):
-
可信实体类型:选择阿里云服务。
-
角色类型:选择普通服务角色。
-
受信服务:选择云服务器。
-
-
为RAM角色授权。
-
-
授予ECS实例RAM角色。
-
登录ECS管理控制台。
-
在左侧导航栏,选择实例与镜像 > 实例。
-
在页面左侧顶部,选择目标资源所在的地域。
-
找到要操作的ECS实例,选择
> 实例设置 > 授予/收回RAM角色。 -
在对话框中,选择创建好的实例RAM角色,单击确定完成授予。
-
通过API授予
-
创建并配置实例RAM角色
-
调用CreateRole接口创建实例RAM角色。
按如下策略设置参数AssumeRolePolicyDocument:
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "ecs.aliyuncs.com" ] } } ], "Version": "1" } -
(可选)调用CreatePolicy接口新建权限策略。
如果您已有可用权限策略,可跳过该步骤。
PolicyDocument(权限策略)需按如下设置:{ "Statement": [ { "Action": [ "oss:Get*", "oss:List*" ], "Effect": "Allow", "Resource": "*" } ], "Version": "1" } -
调用AttachPolicyToRole接口为实例RAM角色授权。
-
-
调用AttachInstanceRamRole接口将实例RAM角色授予给ECS实例。
收回/更改实例RAM角色
通过控制台收回/更改
-
登录ECS管理控制台。
-
在左侧导航栏,选择实例与镜像 > 实例。
-
在页面左侧顶部,选择目标资源所在的地域。
-
找到要操作的ECS实例,选择
> 实例设置 > 授予/收回RAM角色。-
收回实例RAM角色:操作类型选择收回,单击确定。
-
更改实例RAM角色:操作类型选择授予,选择所需的实例RAM角色,单击确定完成更改。
-
通过API收回/更改
收回实例RAM角色:调用DetachInstanceRamRole接口收回实例RAM角色。
-
更改实例RAM角色:
-
调用DetachInstanceRamRole接口收回实例RAM角色。
-
调用AttachInstanceRamRole接口重新为实例授予新的RAM角色。
-
腾讯云1折,限时活动,即将结束: 马上收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/150997.html