Der Inhalt dieses Artikels handelt davon, wie ECS bestimmte Zugriffsrechte für Instanzen gewährt. Er hat einen gewissen Referenzwert. Ich hoffe, dass er für Sie hilfreich ist.
Was ist eine Instanz-RAM-Rolle?
Die ECS-Instanz-RAM-Rolle (Resource Access Management) (im Folgenden als Instanz-RAM-Rolle bezeichnet) ist eine Art RAM-Rolle, die dem ECS ermöglicht Instanz soll als Instanz mit bestimmten Berechtigungen fungieren und dadurch bestimmte Zugriffsrechte für die Instanz gewähren.
Mit der Instanz-RAM-Rolle können Sie einer ECS-Instanz eine Rolle zuordnen und auf die APIs anderer Cloud-Produkte zugreifen, basierend auf temporären STS-Anmeldeinformationen (Security Token Service) innerhalb der Instanz (die temporären Anmeldeinformationen werden regelmäßig aktualisiert). . Auf diese Weise kann einerseits die Sicherheit von AccessKey gewährleistet werden, andererseits kann durch die Nutzung des Arbeitsspeichers eine verfeinerte Steuerung und Verwaltung von Berechtigungen erreicht werden.
Designhintergrund
Im Allgemeinen greifen ECS-Instanzanwendungen über das Benutzerkonto oder die AccessKey-APIs (AccessKeyId + AccessKeySecret) des Benutzers für jede Cloud auf Alibaba zu Produkt.
Um die Aufrufanforderungen zu erfüllen, muss der AccessKey direkt in der Instanz verfestigt werden, z. B. in die Konfigurationsdatei geschrieben. Diese Methode weist jedoch Probleme wie übermäßige Berechtigungen, Informationslecks und Schwierigkeiten bei der Wartung auf. Aus diesem Grund haben wir die Instanz-RAM-Rolle so konzipiert, dass diese Probleme behoben werden.
Funktionale Vorteile
Mit Instanz-RAM-Rollen können Sie:
Mit Instanz-RAM-Rollen können Sie Rollen kombinieren und ECS-Instanzen beziehen sich.
Verwenden Sie temporäre STS-Anmeldeinformationen sicher in ECS-Instanzen, um auf andere Alibaba Cloud-Cloud-Dienste wie OSS, ECS, RDS usw. zuzugreifen.
Weisen Sie verschiedenen Instanzen Rollen mit unterschiedlichen Autorisierungsrichtlinien zu, damit diese unterschiedliche Zugriffsrechte auf verschiedene Cloud-Ressourcen haben, um eine detailliertere Berechtigungskontrolle zu erreichen.
Der AccessKey muss nicht in der Instanz gespeichert werden. Sie können die Berechtigungen ändern, indem Sie die Autorisierung der Rolle ändern und die Zugriffsberechtigungen der ECS-Instanz schnell verwalten.
Gebührendetails
Cloud Server ECS erhebt keine zusätzlichen Gebühren für beispielsweise RAM-Rollen.
Nutzungsbeschränkungen
Für die Nutzung der Instanz-RAM-Rolle gelten folgende Einschränkungen:
Nur dediziertes Netzwerk (VPC) Netzwerktyp Nur Instanzen können Instanzrollen verwenden.
Eine ECS-Instanz kann jeweils nur einer Instanz die RAM-Rolle zugewiesen werden.
Instance-RAM-Rollen verwenden
Es gibt derzeit zwei Möglichkeiten, RAM-Rollen zu verwenden:
Instance-RAM über die Konsole verwenden Rolle
Instanz-RAM-Rolle verwenden
über APIDas obige ist der detaillierte Inhalt vonWie gewährt ECS bestimmten Zugriffsrechten auf Instanzen – RAM-Rolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!