為域名管理進行RAM授權
如果想詳細瞭解RAM,可以看:
什麼是RAM?
我按照自己的理解簡單介紹一下RAM(Resource Access Management),它就是為了方便多人合作共同維護一個雲賬戶時所需要的工具。在註冊了阿里雲後,我們登入後都是使用主賬戶,它可以負責購買並且管理所有的資源,如果希望別人來幫忙管理這些資源,而又擔心他看到不該看的東西,或者花了不該花的錢,此時就可以藉助RAM來讓他只能幹你希望他乾的事情,目前我的賬戶就有這麼一個需求:希望有人能幫我完成網路備案、企業信箱管理等工作,而其它的ECS維護等工作則不希望他介入,此時,我就可以通過建立RAM子賬戶來完成這個工作。
先進入RAM控制檯:在控制檯介面下滑鼠移到賬戶頭像上,在彈出選單中選擇“訪問控制”。
然後參考
RAM快速入門建立賬戶
按照說明進行如下
RAM 初始設定->建立RAM使用者->為RAM使用者授權
在“編輯授權策略”對話方塊中搜尋“域名”,則可以搜出“AliyunDomainFullAccess管理如下名服務的許可權”
點選右箭頭按鈕將其新增到右側
至此,設定完成,接下來可以測試一下。找到“設定->企業別名設定”選項卡,下面有“RAM登入連結”,點選連結後就會進入登入介面,登入後試著建立ECS示例,操作到“確認下單”時提示沒有許可權。設定域名相關許可權,結果修改域名資訊時報錯說沒有開啟MFA許可權,於是回去重新開啟,開啟後就可以修改域名相關資訊了,但是無法進行解析操作。
回到主賬戶,在“編輯授權策略”對話方塊中搜尋“解析”,新增“AliyunDNSFullAccess管理雲解析的許可權”和“AliyunPvtzFullAccess管理雲解析PrivateZone的許可權”,新增完成後繼續測試,子賬戶可以進行解析,現在我應該可以把域名管理放心的交給其他人了。
下面的連結是使用命令列方式來進行操作,我沒有試過:
RAM資源授權-域名
最後總結一下完整步驟:
設定 MFA->RAM控制檯->RAM 初始設定->建立RAM使用者->為RAM使用者授權
所需許可權:
AliyunDomainFullAccess管理如下名服務的許可權
AliyunDNSFullAccess管理雲解析的許可權
AliyunPvtzFullAccess管理雲解析PrivateZone的許可權
相關文章
- 微信 OAuth 授權域名支援兩個OAuth
- 微信授權管理功能
- DNS (域名解析伺服器), DNS子域授權DNS伺服器
- SpringBoot--- 使用SpringSecurity進行授權認證Spring BootGse
- 搞定了!OAuth2使用驗證碼進行授權OAuth
- 為什麼要進行域名解析?域名解析怎麼設定?
- 1.7.6. 授權和撤銷管理許可權
- 許可權管理之多租戶隔離授權
- Oracle使用者、授權、角色管理Oracle
- 為什麼許可權授權很難?- osohq
- ACMV4.5版本釋出,支援基於RAM的配置項細粒度授權。ACM
- 專案管理中的授權技巧(轉)專案管理
- 授權機制與授權模型研究模型
- 使用 RAM 富客戶端進行資產工程設計客戶端
- 認證授權方案之授權初識
- oracle顯式授權和隱式授權Oracle
- 『學了就忘』Linux許可權管理 — 54、sudo授權Linux
- mysql 授權MySql
- oracle授權Oracle
- 表列授權
- 利用JAAS對使用者進行驗證和授權遇到的問題
- 認證授權方案之授權揭祕 (上篇)
- ASP.NET Core策略授權和 ABP 授權ASP.NET
- 管理者的四種不同授權風格
- MySQL-授權使用者管理資料庫MySql資料庫
- websocket 建立連線時如何進行授權?Web
- 授權物件許可權後的授權者顯示問題物件
- 【認證與授權】Spring Security的授權流程Spring
- 雲安全風險為何轉向身份與授權?
- 微軟更改win10授權協議 禁止盜版遊戲和未授權硬體執行微軟Win10協議遊戲
- 前端微信授權前端
- Laravel授權策略Laravel
- 授權指令碼指令碼
- 對列授權
- 動態授權
- [BUG反饋]許可權管理 -> 訪問授權 點選後報錯
- Spring security(五)-完美許可權管理系統(授權過程分析)Spring
- springcloud Oauth2授權,四種授權型別SpringGCCloudOAuth型別