只需一步:创建oss bucket并控制访问权限
本文介绍怎样利用阿里云资源编排服务(ROS),一步创建阿里云资源(以OSS为例)、创建多个子帐号,并付给子帐号不同的资源访问权限。
资源编排的RAM功能介绍
阿里云资源访问控制服务(RAM),帮助您把不同的资源权限分配给特定的用户(比如员工、系统或应用程序),达到最小特权的安全实践。例如,授权某个子用户管理两台指定的ECS实例。
资源编排服务按照三种粒度进行访问控制:
-
- 给当前账号创建子账号,同时给子帐号指定授权策略
-
- 创建用户组,如果给组指定授权策略,组中的每个用户都默认拥有了相同的访问权限
-
- 创建角色,如果给角色设置授权策略,那么扮演此角色的用户即拥有了此访问权限
给子用户授权OSS访问的实践
应用场景:
在某
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Docker Toolbox 镜像源站
Docker Toolbox 镜像源站 现在Docker只能运行在Linux内核的机器上。所以在Windows或是Mac系统上,需要通过运行Linux的虚拟机来使用Docker服务。而Docker Toolbox提供了一整套工具,让你在Windows或Mac系统上更快的搭建起这套环境。 Docker Toolbox 组件包括: Docker Client Docker Machine Docker Compose (Mac only) Docker Kitematic VirtualBox 前置依赖 Docker Toolbox 适用于 Mac OS X 10.10.3+ 或 Windows 7 & 8.1。 如何安装 Docker Toolbox的帮助页面:http://mirrors.aliyun.com/help/docker-toolb
- 下一篇
CPU 和内存虚拟化原理 - 每天5分钟玩转 OpenStack(6)
前面我们成功地把 KVM 跑起来了,有了些感性认识,这个对于初学者非常重要。不过还不够,我们多少得了解一些 KVM 的实现机制,这对以后的工作会有帮助。 CPU 虚拟化 KVM 的虚拟化是需要 CPU 硬件支持的。还记得我们在前面的章节讲过用命令来查看 CPU 是否支持KVM虚拟化吗? root@ubuntu:~# egrep -o '(vmx|svm)' /proc/cpuinfo vmx 如果有输出 vmx 或者 svm,就说明当前的 CPU 支持 KVM。CPU 厂商 Intel 和 AMD 都支持虚拟化了,除非是非常老的 CPU。 一个 KVM 虚机在宿主机中其实是一个 qemu-kvm 进程,与其他 Linux 进程一样被调度。 比如在我的实验机上运行的虚机 kvm1 在宿主机中 ps 能看到相应的进程。 虚机中的每一个虚拟 vCPU 则对应 qemu-kvm 进程中的一个线程。看下图 在这个例子中,宿主机有两个物理 CPU,上面起了两个虚机 VM1 和 VM2。 VM1 有两个 vCPU,VM2 有 4 个 vCPU。可以看到 VM1 和 VM2 分别有两个和 4 个线程在...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Hadoop3单机部署,实现最简伪集群