高阶实践:强制TAG——必须带标签创建ECS 资源
问题
如何创建访问控制 (RAM) 策略来授予子账号(sub User)在指定的标签(TAG)下 创建和管理 ECS 中 资源(支持标签的资源)的权限? 该策略必须限制在标签(TAG)级别权限,以便 RAM 子账号可以创建包含特定标签的 ECS 资源,并管理带有标签ECS资源。
场景描述
使用指定标签(TAG)为子账号(RAM User)限定访问ECS资源的边界,这里指支持标签的ECS资源:实例/磁盘/网卡/安全组/快照/镜像。
简述
控制对ECS资源,比如ECS实例创建必须带某个标签TAG,否则不可以创建,具体操作如下所示
- 创建RAM策略:创建一个 RAM 策略,以授予对任何带该特定标签(TAG)的访问权限(主要针对ECS)。
- 授权用户:将该 RAM 策略附加到您希望访问具备该标签(TAG)的用户或组。
- 资源准备:有权限的账号创建VPC实例及
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
商城系统 DBShop V1.3 Release 20191214 发布
DBShop 电子商务网店系统,采用 PHP 官方框架 ZendFramework 2 开发而成。在网上建立自己的店铺、自己的销售网站的不二之选。强大的后台管理及简单的操作流程,让您一见倾心。严谨的功能结合、贴心的提示提醒、全面的学习教程,方便的在线更新,让您一用放心。 更新内容 ------------------------------------------------- 新增 批量导入虚拟商品 修正 腾讯云短信发送时,订单编号和订单金额反了 优化 单页cms的tag字段长度 优化 支付通知 如果已经支付,返回到已支付订单列表 优化 手机端如果需要登录后方可购买,自动跳入登录页面 优化 公众号登录 优化 虚拟账号电邮发送 优化 客户排行进行购买数量的排行 相关链接 DBShop 的详细介绍:点击查看 DBShop 的下载地址:点击下载
- 下一篇
标记(TAG)您的漏洞扫描(CSS)资源
标签的基本知识 标签是资源Meta信息,标签是一些充当元数据的词和短语,支持用户自定义和系统预制。每个标签都包含一个键(Key)和一个值(Value)。标签是一种资源的属性描述。 标签与资源是 多对多的关系。 标签可让您按各种标准(例如用途、所有者或环境)对 阿里云 资源进行分类。这在您具有相同类型的许多资源时会很有用,您可以根据分配给资源的标签快速识别特定资源。 标签对阿里云资源没有任何语义意义,应严格按字符串进行解析。同时,标签不会自动分配至您的资源。您可以修改标签的key和value,还可以随时删除资源的标签。您可以将标签的值设为空的字符串,但是不能将其设为空值。如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。如果删除资源,资源的所有标签也会被删除。 可以使用管理控制台 和 API 处理标签。 标签设计详情见最佳实践 标签的限制 最大键(key)长度:128 个 Unicode 字符 最大值(value)长度:128 个 Unicode 字符 同一个资源上的同一个键只能有一个标签。如果您尝试添加现有标签 (相同键),现有标签值会更新为新值。 允许的字符包括 U...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)