如果想詳細瞭解RAM,可以看:
什麼是RAM?
我按照自己的理解簡單介紹一下RAM(Resource Access Management),它就是爲了方便多人合作共同維護一個雲賬戶時所需要的工具。在註冊了阿里雲後,我們登錄後都是使用主賬戶,它可以負責購買並且管理所有的資源,如果希望別人來幫忙管理這些資源,而又擔心他看到不該看的東西,或者花了不該花的錢,此時就可以藉助RAM來讓他只能幹你希望他乾的事情,目前我的賬戶就有這麼一個需求:希望有人能幫我完成網絡備案、企業信箱管理等工作,而其它的ECS維護等工作則不希望他介入,此時,我就可以通過建立RAM子賬戶來完成這個工作。
先進入RAM控制檯:在控制檯界面下鼠標移到賬戶頭像上,在彈出菜單中選擇“訪問控制”。
然後參考
RAM快速入門建立賬戶
按照說明進行如下
RAM 初始設置->創建RAM用戶->爲RAM用戶授權
在“編輯授權策略”對話框中搜索“域名”,則可以搜出“AliyunDomainFullAccess管理如下名服務的權限”
點擊右箭頭按鈕將其添加到右側
至此,設置完成,接下來可以測試一下。找到“設置->企業別名設置”選項卡,下面有“RAM登錄鏈接”,點擊鏈接後就會進入登錄界面,登錄後試着創建ECS示例,操作到“確認下單”時提示沒有權限。設置域名相關權限,結果修改域名信息時報錯說沒有開啓MFA權限,於是回去重新開啓,開啓後就可以修改域名相關信息了,但是無法進行解析操作。
回到主賬戶,在“編輯授權策略”對話框中搜索“解析”,添加“AliyunDNSFullAccess管理雲解析的權限”和“AliyunPvtzFullAccess管理雲解析PrivateZone的權限”,添加完成後繼續測試,子賬戶可以進行解析,現在我應該可以把域名管理放心的交給其他人了。
下面的鏈接是使用命令行方式來進行操作,我沒有試過:
RAM資源授權-域名
最後總結一下完整步驟:
設置 MFA->RAM控制檯->RAM 初始設置->創建RAM用戶->爲RAM用戶授權
所需權限:
AliyunDomainFullAccess管理如下名服務的權限
AliyunDNSFullAccess管理雲解析的權限
AliyunPvtzFullAccess管理雲解析PrivateZone的權限