阿里云RAM子賬號在ECS 控制臺創建實例該授哪些權限,阿里云ecs服務器實例如何選擇配置

阿里云RAM子賬號在ECS 控制臺創建實例該授哪些權限

所需授權的API Actions

DescribeImages

DescribeVpcs

DescribeVSwitches

DescribeSecurityGroups

DescribeKeyPairs

DescribeTags

CreateInstance 創建包年包月ECS授該權限，若需要查看包年包月訂單并支付訂單需要授權 AliyunBSSOrderAccess 系統策略

RunInstances 創建按量付費ECS授該權限

操作步驟

1. 創建自定義授權策略

【RAM控制臺】【策略管理】【自定義授權策略】【新建授權策略】 【空白模板】

創建按量付費ECS自定義授權策略如下：

{

Version: 1,

Statement: [

  {

   Effect: Allow,

   Action: [

     ecs:DescribeImages,

     vpc:DescribeVpcs,

     vpc:DescribeVSwitches,

     ecs:DescribeSecurityGroups,

     ecs:DescribeKeyPairs,

     ecs:DescribeTags,

     ecs:RunInstances

     ],

   Resource: *

  }

]

}

創建包年包月 ECS 自定義授權策略如下（其中bss相關的為查看、支付訂單等權限，可參考 AliyunBSSOrderAccess 系統策略）：

{

Version: 1,

Statement: [

  {

   Effect: Allow,

   Action: [

     ecs:DescribeImages,

     vpc:DescribeVpcs,

     vpc:DescribeVSwitches,

     ecs:DescribeSecurityGroups,

     ecs:DescribeKeyPairs,

     ecs:DescribeTags,

     ecs:CreateInstance,

     bss:DescribeOrderList,

     bss:DescribeOrderDetail,

     bss:PayOrder,

     bss:CancelOrder

     ],

   Resource: *

  }

]

}

2. 創建/選擇 一個子賬號

【用戶管理】【授權】 選擇剛剛創建的 自定義策略進行授權

注：創建包年包月實例需要授權bss相關的權限用于查看和支付訂單，可參考 AliyunBSSOrderAccess 系統策略。

3. 前往ECS控制臺創建實例

其他說明

若需要在ECS控制臺查看實例 磁盤等 需要增加 ecs:DescribeInstances、ecs:DescribeDisks 權限

如果覺得需要授的Describe類權限太多太繁雜，也可以授 系統策略 AliyunECSReadOnlyAccess（只讀訪問云服務器服務ECS的權限）

授權 RAM 用戶訪問云賬號 ECS 資源

直接調用 OpenAPI CreateInstance，無論是包年包月還是按量付費，只需要授 ecs:CreateInstance 權限即可創建。

直接調用 OpenAPI RunInstances，無論是包年包月還是按量付費，只需要授 ecs:RunInstances 權限即可創建。均無需授 bss 相關的權限。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。