日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
產品文檔
輸入文檔關鍵字查找
首頁 訪問控制 開發參考 資源編排ROS集成示例 創建RAM用戶并為RAM用戶授權

創建RAM用戶并為RAM用戶授權

更新時間:
一鍵部署
產品詳情
我的收藏

資源編排服務ROS(Resource Orchestration Service)支持通過創建資源棧的方式快速創建RAM用戶并為RAM用戶授權。

背景信息

當您使用RAM控制臺創建RAM用戶,并為RAM用戶授權時,需要多個操作步驟,而ROS可以幫助您快速完成此操作,提升效率。關于RAM用戶的更多信息,請參見RAM用戶概覽

步驟一:編輯模板

通過以下模板創建RAM用戶、創建自定義策略、創建訪問密鑰AK(AccessKey)及為RAM用戶授權。

關于資源類型的更多信息,請參見資源類型索引

ROSTemplateFormatVersion: '2015-09-01'
Parameters:
  UserName:
    Type: String
    Description: 自定義RAM用戶名稱
    Label:
      zh-cn: RAM用戶名稱
      en: RAM User Name
  PolicyName:
    Type: String
    Description: 自定義策略名稱
    Label:
      zh-cn: RAM策略名稱
      en: RAM Policy Name
  Action:
    Default:
      - vpc:*
    Type: Json
    Description:
      zh-cn: 該策略定義的對產品服務的操作。更多信息,請參見<a href='http://m.bestwisewords.com/document_detail/93738.html'>權限策略基本元素</a>。
      en: The operation of products and services defined by the strategy, Resources for operations, refer to <a >Policy elements</a> for more info.
    Label:
      zh-cn: 策略自定義操作
      en: PolicyAction
  Effect:
    Default: Allow
    AllowedValues:
      - Allow
      - Deny
    Type: String
    Description:
      zh-cn: 允許/拒絕對資源的操作
      en: Allow/Deny Action for Resource
    Label:
      zh-cn: 策略權限效力
      en: Authority
  Resource:
    Default:
      - '*'
    Type: Json
    Description:
      zh-cn: 適用于操作的資源。更多信息,請參見<a href='http://m.bestwisewords.com/document_detail/93738.html'>權限策略基本元素</a>。
      en: Resources for operations, refer to <a >Policy elements</a> for more info.
    Label:
      zh-cn: 策略自定義資源
      en: Resource
Resources:
  ManagedPolicy:
    Type: ALIYUN::RAM::ManagedPolicy
    Properties:
      PolicyName:
        Ref: PolicyName
      PolicyDocument:
        Version: '1'
        Statement:
          - Action:
              Ref: Action
            Resource:
              Ref: Resource
            Effect:
              Ref: Effect
  RamAK:
    Type: ALIYUN::RAM::AccessKey
    Properties:
      UserName:
        Fn::GetAtt:
          - RamUser
          - UserName
    DependsOn: RamUser
  RamUser:
    Type: ALIYUN::RAM::User
    Properties:
      UserName:
        Ref: UserName
  AttachPolicyToUser:
    DependsOn:
      - ManagedPolicy
      - RamUser
    Type: ALIYUN::RAM::AttachPolicyToUser
    Properties:
      PolicyType: Custom
      UserName:
        Fn::GetAtt:
          - RamUser
          - UserName
      PolicyName:
        Fn::GetAtt:
          - ManagedPolicy
          - PolicyName
Outputs:
  AKSecret:
    Value:
      Fn::GetAtt:
        - RamAK
        - AccessKeySecret
  AKId:
    Value:
      Fn::GetAtt:
        - RamAK
        - AccessKeyId
  UserId:
    Value:
      Fn::GetAtt:
        - RamUser
        - UserId

步驟二:創建資源棧

  1. 登錄資源編排控制臺

  2. 在左側導航欄,單擊資源棧

  3. 在頂部菜單欄的地域下拉列表,選擇資源棧的所在地域,例如:華東1(杭州)。

  4. 資源棧列表頁面,單擊創建資源棧,然后在下拉列表中選擇使用ROS

  5. 選擇模板頁面,選擇已有模板,選擇模板錄入方式輸入模板,輸入步驟一中YAML格式的模板,然后單擊下一步

  6. 配置參數頁面,輸入資源棧名稱,并配置參數。

    如下將提供一個示例,創建一個名為vpc-dev的RAM用戶,為其綁定自定義策略vpcDevPolicy,使其具備VPC的完全管理權限,同時系統自動生成一個訪問密鑰AK(AccessKey)。

    參數

    說明

    示例

    RAM用戶名稱

    RAM用戶的自定義名稱。

    更多信息,請參見RAM用戶概覽

    vpc-dev

    RAM策略名稱

    權限策略名稱。

    更多信息,請參見權限策略概覽

    vpcDevPolicy

    策略自定義操作

    權限策略對具體資源的操作。

    更多信息,請參見權限策略基本元素

    ["vpc:*"]

    說明

    ["vpc:*"]代表VPC的完全管理權限。

    策略權限效力

    權限策略授權效力。取值:

    • Allow:允許。

    • Deny:拒絕

    更多信息,請參見權限策略基本元素

    Allow

    策略自定義資源

    權限策略被授權的具體對象。

    更多信息,請參見權限策略基本元素

    ["*"]

    說明

    ["*"]代表所有資源。

  7. 單擊創建

    資源棧創建成功后,您可以登錄RAM控制臺查看RAM用戶基本信息、訪問密鑰AK(AccessKey)和權限策略。