阿里云RAM子账号在ECS 控制台创建实例该授哪些权限,阿里云ecs服务器实例如何选择配置-ESG跨境

阿里云RAM子账号在ECS 控制台创建实例该授哪些权限,阿里云ecs服务器实例如何选择配置

阿里云RAM子账号在ECS 控制台创建实例该授哪些权限

所需授权的API Actions

DescribeImages

DescribeVpcs

DescribeVSwitches

DescribeSecurityGroups

DescribeKeyPairs

DescribeTags

CreateInstance 创建包年包月ECS授该权限，若需要查看包年包月订单并支付订单需要授权 AliyunBSSOrderAccess 系统策略

RunInstances 创建按量付费ECS授该权限

操作步骤

1. 创建自定义授权策略

【RAM控制台】【策略管理】【自定义授权策略】【新建授权策略】 【空白模板】

创建按量付费ECS自定义授权策略如下：

{

Version: 1,

Statement: [

  {

   Effect: Allow,

   Action: [

     ecs:DescribeImages,

     vpc:DescribeVpcs,

     vpc:DescribeVSwitches,

     ecs:DescribeSecurityGroups,

     ecs:DescribeKeyPairs,

     ecs:DescribeTags,

     ecs:RunInstances

     ],

   Resource: *

  }

]

}

创建包年包月 ECS 自定义授权策略如下（其中bss相关的为查看、支付订单等权限，可参考 AliyunBSSOrderAccess 系统策略）：

{

Version: 1,

Statement: [

  {

   Effect: Allow,

   Action: [

     ecs:DescribeImages,

     vpc:DescribeVpcs,

     vpc:DescribeVSwitches,

     ecs:DescribeSecurityGroups,

     ecs:DescribeKeyPairs,

     ecs:DescribeTags,

     ecs:CreateInstance,

     bss:DescribeOrderList,

     bss:DescribeOrderDetail,

     bss:PayOrder,

     bss:CancelOrder

     ],

   Resource: *

  }

]

}

2. 创建/选择 一个子账号

【用户管理】【授权】 选择刚刚创建的 自定义策略进行授权

注：创建包年包月实例需要授权bss相关的权限用于查看和支付订单，可参考 AliyunBSSOrderAccess 系统策略。

3. 前往ECS控制台创建实例

其他说明

若需要在ECS控制台查看实例 磁盘等 需要增加 ecs:DescribeInstances、ecs:DescribeDisks 权限

如果觉得需要授的Describe类权限太多太繁杂，也可以授 系统策略 AliyunECSReadOnlyAccess（只读访问云服务器服务ECS的权限）

授权 RAM 用户访问云账号 ECS 资源

直接调用 OpenAPI CreateInstance，无论是包年包月还是按量付费，只需要授 ecs:CreateInstance 权限即可创建。

直接调用 OpenAPI RunInstances，无论是包年包月还是按量付费，只需要授 ecs:RunInstances 权限即可创建。均无需授 bss 相关的权限。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。