本篇文章給大家帶來的內容是關于ecs如何賦予實例一定的訪問權限,有一定的參考價值,有需要的朋友可以參考一下,希望對你有所幫助。
什么是實例 RAM 角色
ECS 實例 RAM(Resource Access Management) 角色(以下簡稱 實例 RAM 角色)是 RAM 角色的一種,它讓 ECS 實例扮演具有某些權限的角色,從而賦予實例一定的訪問權限。
實例 RAM 角色允許您將一個 角色 關聯到 ECS 實例,在實例內部基于 STS (Security Token Service)臨時憑證(臨時憑證將周期性更新)訪問其他云產品的 API。這樣,一方面可以保證 AccessKey 安全,另一方面也可以借助 RAM 實現權限的精細化控制和管理。
設計背景
一般情況下,ECS 實例的應用程序是通過 用戶賬號 或者 用戶 的 AccessKey (AccessKeyId + AccessKeySecret)訪問阿里云各產品的 API。
為了滿足調用需求,需要直接把 AccessKey 固化在實例中,如寫在配置文件中。但是這種方式存在權限過大、泄露信息和難以維護等問題。因此,我們設計了實例 RAM 角色解決這些問題。
功能優勢
使用實例 RAM 角色,您可以:
借助實例 RAM 角色,將 角色 和 ECS 實例關聯起來。
安全地在 ECS 實例中使用 STS 臨時憑證訪問阿里云的其他云服務,如 OSS、ECS、RDS 等。
為不同的實例賦予包含不同授權策略的角色,使它們對不同的云資源具有不同的訪問權限,實現更精細粒度的權限控制。
無需自行在實例中保存 AccessKey,通過修改角色的授權即可變更權限,快捷地維護 ECS 實例所擁有的訪問權限。
費用詳情
云服務器 ECS 不對實例 RAM 角色收取額外的費用。
使用限制
使用實例 RAM 角色存在如下限制:
只有專有網絡 (VPC) 網絡類型的實例才能使用實例角色。
一個 ECS 實例一次只能授予一個實例 RAM 角色。
使用實例 RAM 角色
目前有兩種使用 RAM 角色的方式:
通過控制臺使用實例 RAM 角色
通過 API 使用實例 RAM 角色
