如何授权一个子账号管理某2个DRDS实例

您需要使用自定义授权策略的功能。这里例如您的实例ID是i-001和i-002;

首先您需要创建一条自定义授权策略,包含管理i-001和i-002的权限,不包含查看DRDS所有资源的权限:

{
  "Statement": [
    {
      "Action": "drds:*",
      "Effect": "Allow",
      "Resource": [
        "acs:drds:*:*:instance/i-001",
        "acs:drds:*:*:instance/i-002"
      ]
    },
    {
      "Action": "drds:Describe*",
      "Effect": "Allow",
      "Resource": [
        "acs:drds:*:*:instance/i-001",
        "acs:drds:*:*:instance/i-002"
      ]
    }
  ],
  "Version": "1"
}

然后为子账号添加此条自定义授权策略。 子账号只对授权的实例有操作权限。没有权限访问DRDS实例列表控制台。

存在问题

但用该子账号登录DRDS管理控制台实例列表页面时,出现的如下错误提示:

报错原因

目前,RAM无法配置单个或者特定几个DRDS实例的资源控制,所以只有访问单个或者特定几个实例权限的子账号没有登录DRDS管理控制台实例列表页面的权限。

解决方法

若一个子账号只被授予了访问单个或者特定几个DRDS实例的权限,使用该账号登录DRDS管理控制台时,不能进入实例列表页面,需要使用实例完整的URL进行登录。实例的URL样式如下所示:

https://drds.console.aliyun.com/prectrl/home/index?spm=5176.2020520151.1001.85.ewe7Vs#/<实例ID>/instDetail/drdsInstanceInfo

参数说明:

  • 实例ID:要访问的DRDS实例ID,请从管理员处获取。
时间: 2024-09-08 08:28:34

如何授权一个子账号管理某2个DRDS实例的相关文章

如何授权一个子账号管理某个redis实例

您需要使用自定义授权策略的功能.这里例如您的实例ID是i-001: 首先您需要创建一条自定义授权策略,包含管理i-001的权限以及查看redis所有资源的权限: { "Statement": [ { "Action": "kvstore:*", "Effect": "Allow", "Resource": [ "acs:kvstore:*:*:instance/i-001&qu

数据库查询-做一个主账号管理多个子账号

问题描述 做一个主账号管理多个子账号 在jsp前台上实现这个功能,要求一个主账号可以管理多个子账号,并分配权限给指定的子账号,被分配权限的子账号就可以去数据库查询数据,而其他的子账号就不能.类似于管理员和普通用户的关系.求个demo实例,急等

CyberArk:被忽略的特权账号管理已进入蓝海

不像"棱镜门事件"那么广为人知,今年4月份发生的"巴拿马事件",很快就被遗忘了.原因之一,可能在于已经无法通过网络查询到该事件的相关报道. 然而,在信息安全厂商眼里,则是信息安全防护的逻辑:"巴拿马事件"涉及到的文件是很机密的,为什么会泄露? "棱镜门事件"中,斯诺登在公开视频中介绍自己时曾表示:不要以为我是个电脑专家,我只是一个管理人员. CyberArk大中华区销售总监潘耀康评论说:任何管理人员,如果拿到两个特权账号,就能

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(6)- EF上下文实例管理

原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(6)- EF上下文实例管理 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据库访问层的设计Demo    (3):面向接口编程   (4 ):业务逻辑层的封装  (5):前台Jquery easyUI实现 前言:通过前面的五篇博客我们已经对权限系统的后台架构进行了详细的说明,那么我再前面的博客中也说到了我们的后台架构还会再改的,我准备这段时间我们继续完善我们的后台

Android管理与操作Wifi简单实例源码_Android

因为需要一直在弄网络的问题,今天看了一下Wifi的操作,经过整理,做出来了一个类,可能不全,但是个人感觉已经完全能够满足需要了,当然,里面的方法也有可能是错误的或者是不全的,这个类我没有进行完整的测试,只测试了其中的一些方法. 其实操作Wifi也是很简单的,主要使用以下几个对象或变量: private WifiManager wifiManager;// 声明管理对象OpenWifi private WifiInfo wifiInfo;// Wifi信息 private List<ScanRes

Jquery+asp.net 检测账号是否已被注册的实例代码(1/2)

jquery+asp教程.net 检测账号是否已被注册的实例代码 <%@ page language="c#" autoeventwireup="true" codebehind="default.aspx.cs" inherits="ajax_xml._default" %> <!doctype html public "-//w3c//dtd xhtml 1.0 transitional//en

Android管理与操作Wifi简单实例源码

因为需要一直在弄网络的问题,今天看了一下Wifi的操作,经过整理,做出来了一个类,可能不全,但是个人感觉已经完全能够满足需要了,当然,里面的方法也有可能是错误的或者是不全的,这个类我没有进行完整的测试,只测试了其中的一些方法. 其实操作Wifi也是很简单的,主要使用以下几个对象或变量: private WifiManager wifiManager;// 声明管理对象OpenWifi private WifiInfo wifiInfo;// Wifi信息 private List<ScanRes

Laravel5权限管理方法详解_php实例

本文实例讲述了Laravel5权限管理的实现方法.分享给大家供大家参考,具体如下: 关于权限管理的思考 最近用laravel设计后台,后台需要有个权限管理.权限管理实质上分为两个部分,首先是认证,然后是权限.认证部分非常好做,就是管理员登录,记录session.这个laravel中也有自带Auth来实现这个.最麻烦就是权限认证. 权限认证本质上就是谁有权限管理什么东西.这里有两个方面的维度,谁,就是用户维度,在用户维度,权限管理的粒度可以是用户一个人,也可以是将用户分组,如果将用户分组,则涉及到

PHP实现用户认证及管理完全源码_php实例

-- begin auth.inc --   <?php   $id = "xxxCOM";   if(!isset($PHP_AUTH_USER)) {   Header("WWW-Authenticate: Basic realm="$id"");   Header("HTTP/1.0 401 Unauthorized");   require('error.inc');   exit;   }   $name =