借助访问控制RAM的RAM用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。

前提条件

  • 已注册阿里云账号(主账号)。
  • 已创建RAM用户(子账号),详情请参见创建RAM用户

背景信息

目前子账号使用应用集成无需授权,和主账号拥有相同权限。在应用集成控制台创建环境时,需要用户有访问VPC、安全组等云资源的权限;在部署API类型集成时,需要用户有访问SLB的权限。

操作步骤

  1. 以主账号登录应用集成控制台
  2. 在顶部菜单栏选择地域
  3. 创建环境时授予访问云资源的权限。
    1. 在左侧导航栏单击环境管理
    2. 环境管理页面单击新建环境
    3. 授权确认页面单击确认
    4. 系统弹出云资源访问授权界面,单击同意授权,同意CSB使用该角色访问您在其他服务中的云资源。
      云资源访问授权
      说明 如果已经同意CSB使用该角色访问云资源,则不会出现该页面,请执行后续步骤。
  4. 在部署API类型集成时授予访问SLB权限。
    1. 在控制台左侧导航栏单击集成列表
    2. 集成列表创建API类型的集成,然后在该集成的操作列下单击部署
      创建API类型的集成,请参见API处理集成
    3. 授权确认页面单击确认
    4. 系统弹出云资源访问授权页面,单击同意授权,同意CSB默认使用该角色访问SLB。
      云资源授权-SLB访问
      说明 如果已经同意CSB使用该角色访问SLB,则不会出现该页面,直接出现部署集成对话框。