Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >Wie gewährt ECS bestimmten Zugriffsrechten auf Instanzen – RAM-Rolle

Wie gewährt ECS bestimmten Zugriffsrechten auf Instanzen – RAM-Rolle

坏嘻嘻
坏嘻嘻Original
2018-09-18 09:12:242078Durchsuche

Der Inhalt dieses Artikels handelt davon, wie ECS bestimmte Zugriffsrechte für Instanzen gewährt. Er hat einen gewissen Referenzwert. Ich hoffe, dass er für Sie hilfreich ist.

Was ist eine Instanz-RAM-Rolle?

Die ECS-Instanz-RAM-Rolle (Resource Access Management) (im Folgenden als Instanz-RAM-Rolle bezeichnet) ist eine Art RAM-Rolle, die dem ECS ermöglicht Instanz soll als Instanz mit bestimmten Berechtigungen fungieren und dadurch bestimmte Zugriffsrechte für die Instanz gewähren.

Mit der Instanz-RAM-Rolle können Sie einer ECS-Instanz eine Rolle zuordnen und auf die APIs anderer Cloud-Produkte zugreifen, basierend auf temporären STS-Anmeldeinformationen (Security Token Service) innerhalb der Instanz (die temporären Anmeldeinformationen werden regelmäßig aktualisiert). . Auf diese Weise kann einerseits die Sicherheit von AccessKey gewährleistet werden, andererseits kann durch die Nutzung des Arbeitsspeichers eine verfeinerte Steuerung und Verwaltung von Berechtigungen erreicht werden.

Designhintergrund

Im Allgemeinen greifen ECS-Instanzanwendungen über das Benutzerkonto oder die AccessKey-APIs (AccessKeyId + AccessKeySecret) des Benutzers für jede Cloud auf Alibaba zu Produkt.

Um die Aufrufanforderungen zu erfüllen, muss der AccessKey direkt in der Instanz verfestigt werden, z. B. in die Konfigurationsdatei geschrieben. Diese Methode weist jedoch Probleme wie übermäßige Berechtigungen, Informationslecks und Schwierigkeiten bei der Wartung auf. Aus diesem Grund haben wir die Instanz-RAM-Rolle so konzipiert, dass diese Probleme behoben werden.

Funktionale Vorteile

Mit Instanz-RAM-Rollen können Sie:

Mit Instanz-RAM-Rollen können Sie Rollen kombinieren und ECS-Instanzen beziehen sich.

Verwenden Sie temporäre STS-Anmeldeinformationen sicher in ECS-Instanzen, um auf andere Alibaba Cloud-Cloud-Dienste wie OSS, ECS, RDS usw. zuzugreifen.

Weisen Sie verschiedenen Instanzen Rollen mit unterschiedlichen Autorisierungsrichtlinien zu, damit diese unterschiedliche Zugriffsrechte auf verschiedene Cloud-Ressourcen haben, um eine detailliertere Berechtigungskontrolle zu erreichen.

Der AccessKey muss nicht in der Instanz gespeichert werden. Sie können die Berechtigungen ändern, indem Sie die Autorisierung der Rolle ändern und die Zugriffsberechtigungen der ECS-Instanz schnell verwalten.

Gebührendetails

Cloud Server ECS erhebt keine zusätzlichen Gebühren für beispielsweise RAM-Rollen.

Nutzungsbeschränkungen

Für die Nutzung der Instanz-RAM-Rolle gelten folgende Einschränkungen:

Nur ​​dediziertes Netzwerk (VPC) Netzwerktyp Nur Instanzen können Instanzrollen verwenden.

Eine ECS-Instanz kann jeweils nur einer Instanz die RAM-Rolle zugewiesen werden.

Instance-RAM-Rollen verwenden

Es gibt derzeit zwei Möglichkeiten, RAM-Rollen zu verwenden:

Instance-RAM über die Konsole verwenden Rolle

Instanz-RAM-Rolle verwenden

über API

Das obige ist der detaillierte Inhalt vonWie gewährt ECS bestimmten Zugriffsrechten auf Instanzen – RAM-Rolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn