ESS 控制台之访问控制篇

RAM (Resource Access Management) 是阿里云为客户提供的用户身份管理与访问控制服务。使用RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。
当您在 弹性伸缩控制台 操作,出现下图中的提示时,通常是您的弹性伸缩服务的授权策略设置的问题:

ESS 控制台之访问控制篇

此时,您需要修改您的弹性伸缩服务对应的授权策略,才可以在 弹性伸缩控制台 正常操作。首先,登录 RAM控制台,选择左侧导航栏的 角色管理,并根据角色名搜索角色 AliyunESSDefaultRole,获取角色信息,如下图所示:

ESS 控制台之访问控制篇

点击当前角色右侧的 授权 按钮,会弹出 编辑角色授权策略 对话框,如下图所示:

ESS 控制台之访问控制篇

选择 精确授权,弹出 精确授权对话框,然后在对话框中输入 AliyunESSRolePolicy,并选择 系统授权策略,如下图所示:

ESS 控制台之访问控制篇

点击确定按钮,完成授权。授权完成以后,您便可以登录 弹性伸缩控制台,继续您的操作。
注意,如果您的角色 AliyunESSDefaultRole 下已经存在名称为 AliyunESSRolePolicy 的授权策略,点击确定以后会弹出授权失败对话框,如下图所示:

ESS 控制台之访问控制篇

点击确定按钮以后,会回到 编辑角色授权策略 页面,选择搜索授权,如下图所示:

ESS 控制台之访问控制篇

选择 已选授权策略名称 对话框中的 AliyunESSRolePolicy 策略,从 已选授权策略名称 对话框中移除,点击确定按钮,即可将策略 AliyunESSRolePolicy 从角色 AliyunESSDefaultRole 移除。具体操作方法如下图所示:

ESS 控制台之访问控制篇

移除策略以后,重复上述步骤重新授权即可。

写在最后

当您遇见上述问题时,通常是由于您修改过弹性伸缩服务的授权策略导致。您可以参考访问控制服务提供的官方文档 授权管理,来详细地了解 RAM 角色的授权管理方式。

上一篇:ECS 控制台诊断系统


下一篇:雪城大学信息安全讲义 3.1 Set-UID 机制如何工作