阿里云访问控制(RAM)授权子账户管理磁盘快照

阿里云 RAM 控制台没有提供管理磁盘快照的系统策略,需要自己添加自定义授权策略。

操作步骤:

  • 进入 RAM 控制台 -> 策略管理,点击“新建授权策略”
  • 选中“空白模板”
  • 授权策略名称中输入“AliyunSnapshotFullAccess”
  • 备注中输入“管理磁盘快照的权限”
  • 策略内容中输入下面的配置:
{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": [
        "acs:ecs:*:*:instance/*"
      ]
    },
    {
      "Action": "ecs:*Snapshot*",
      "Effect": "Allow",
      "Resource": [
        "acs:ecs:*:*:disk/*",
        "acs:ecs:*:*:snapshot/*"
      ]
    },
    {
      "Action": [
        "ecs:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Action": "ecs:*Disk*",
      "Effect": "Allow",
      "Resource": [
        "acs:ecs:*:*:instance/*",
        "acs:ecs:*:*:disk/*",
        "acs:ecs:*:*:snapshot/*"
      ]
    }
  ]
}
  • 点击“新建授权策略”提交
  • 在“用户管理”中选中对应的用户点击“授权”,搜索“快照”找到刚刚创建的授权策略,选中并添加该策略,确认后完成授权。
posted @ 2018-10-19 13:10  dudu  阅读(1070)  评论(0编辑  收藏  举报