只需一步:创建oss bucket并控制访问权限
本文介绍怎样利用阿里云资源编排服务(ROS),一步创建阿里云资源(以OSS为例)、创建多个子帐号,并付给子帐号不同的资源访问权限。
资源编排的RAM功能介绍
阿里云资源访问控制服务(RAM),帮助您把不同的资源权限分配给特定的用户(比如员工、系统或应用程序),达到最小特权的安全实践。例如,授权某个子用户管理两台指定的ECS实例。
资源编排服务按照三种粒度进行访问控制:
-
- 给当前账号创建子账号,同时给子帐号指定授权策略
-
- 创建用户组,如果给组指定授权策略,组中的每个用户都默认拥有了相同的访问权限
-
- 创建角色,如果给角色设置授权策略,那么扮演此角色的用户即拥有了此访问权限
给子用户授权OSS访问的实践
应用场景:
在某
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Docker Toolbox 镜像源站
Docker Toolbox 镜像源站 现在Docker只能运行在Linux内核的机器上。所以在Windows或是Mac系统上,需要通过运行Linux的虚拟机来使用Docker服务。而Docker Toolbox提供了一整套工具,让你在Windows或Mac系统上更快的搭建起这套环境。 Docker Toolbox 组件包括: Docker Client Docker Machine Docker Compose (Mac only) Docker Kitematic VirtualBox 前置依赖 Docker Toolbox 适用于 Mac OS X 10.10.3+ 或 Windows 7 & 8.1。 如何安装 Docker Toolbox的帮助页面:http://mirrors.aliyun.com/help/docker-toolb
- 下一篇
CPU 和内存虚拟化原理 - 每天5分钟玩转 OpenStack(6)
前面我们成功地把 KVM 跑起来了,有了些感性认识,这个对于初学者非常重要。不过还不够,我们多少得了解一些 KVM 的实现机制,这对以后的工作会有帮助。 CPU 虚拟化 KVM 的虚拟化是需要 CPU 硬件支持的。还记得我们在前面的章节讲过用命令来查看 CPU 是否支持KVM虚拟化吗? root@ubuntu:~# egrep -o '(vmx|svm)' /proc/cpuinfo vmx 如果有输出 vmx 或者 svm,就说明当前的 CPU 支持 KVM。CPU 厂商 Intel 和 AMD 都支持虚拟化了,除非是非常老的 CPU。 一个 KVM 虚机在宿主机中其实是一个 qemu-kvm 进程,与其他 Linux 进程一样被调度。 比如在我的实验机上运行的虚机 kvm1 在宿主机中 ps 能看到相应的进程。 虚机中的每一个虚拟 vCPU 则对应 qemu-kvm 进程中的一个线程。看下图 在这个例子中,宿主机有两个物理 CPU,上面起了两个虚机 VM1 和 VM2。 VM1 有两个 vCPU,VM2 有 4 个 vCPU。可以看到 VM1 和 VM2 分别有两个和 4 个线程在...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Windows10,CentOS7,CentOS8安装Nodejs环境
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8编译安装MySQL8.0.19
- CentOS关闭SELinux安全模块
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
微信收款码
支付宝收款码