在ECS中访问各类阿里云云资源的正确姿势

  • 时间:
  • 浏览:2
  • 来源:决战梭哈棋牌APP下载_决战梭哈棋牌APP官网

2)      需用在当前ECS中获取账户下ECS资源的各种信息的,如:获取账号下一种生活ECS资源的外网IP信息

把阿里云账号的Access Key ID及Access Key Secret(以下简称AK)设置在ECS中,通过一种生活 AK来调用OSS的OPENAPI以达到从OSS中存取各类文件的目的。

通常,一种生活人的做法是:

                   ii.        通过控制台使用实例RAM角色

                  iv.       实例RAM角色API实践



                  iii.       通过OPENAPI使用实例RAM角色



4)      需用在当前ECS中获取RDS资源相关信息的

                      i.        关于ECS实例RAM角色

3)      STS Token所拥有的权限删剪受您控制,您才能 随时进行权限的更改/维护

b)       英文版

                  iii.       通过OPENAPI使用实例RAM角色

                   ii.        通过控制台使用实例RAM角色

2)      STS Token会每六小时内刷新一次,大大的降低泄露所带来的风险

3)      输入角色名称,这里一种生活人设置为“OSSReadOnly”,点击“创建”



3.      更多关于ECS实例角色的文档,请参考阿里云在线帮助:

1)      ECS实例RAM角色所提供的临时安全token(STS Token)可让您方便的访问已授权的云资源

5)      选泽 “AliyunOSSReadOnlyAccess”,并点击“选泽 ”。至此“ECS实例RAM角色”就创建并授权好了。

8)      使用所获取的Token,在ECS中利用OSS的OPENAPI来进行OSS信息的读取

                  iv.       实例RAM角色API实践

2)      AK的权限较大,无法更细致的限制当前ECS的具体权限,比如只允许当前的ECS以只读的法律法律依据访问某个Bucket

1)      登录阿里云访问控制控制台,进入角色管理,点击“新建角色“

6)      进入阿里云ECS购买页面,在“RAM角色”中选泽 前一天创建的“OSSReadOnly”,设定一种生活购买选项后,您购买的ECS实例即拥有了“OSSReadOnly”的角色

4)      点击“授权”->“编辑授权策略”,对角色进行授权

说明:

                     i.        关于ECS实例RAM角色

1)      直接存储在ECS中的AK过后会过后各种原应着再次出现 泄漏的情况报告

3)      需用在当前ECS中自定义运维策略的:如定时开启/关闭指定的ECS实例

一种生活人时不时会有需用在阿里云的ECS中访问各类OSS资源,以存取在ECS中需用使用到的各种文件。

为处理上述问提,阿里云ECS推出了“ECS实例RAM角色”功能,使用该功能您才能 安全快捷的在阿里云ECS中访问各类阿里云的云资源:

2.      若要为已创建的实例赋予RAM角色,您可在“ECS控制台的实例列表”中进行操作

2)      选泽 “服务角色”->“ECS云服务器”



过后,一种生活 做法当前处在下列问提:

“ECS实例RAM角色”适用于下述各类场景:

下面以“在ECS中只读访问所有OSS资源”为例,说明ECS实例RAM角色具体的使用步骤:

a)       中文版

1.      不就说 OSS,您还才能 通过角色的权限控制,设置ECS在可控权限范围内访问阿里云的一种生活各类云资源

1)      需用在当前ECS实例中读写指定OSS资源的



3)      假设AK过后一种生活原应着需用变更,没有您需用逐个实例手动进行修改

5)      一种生活各类需用在ECS中完成的对各类阿里云资源的相关操作

7)      远程连接进入实例,使用metadata(curl http://1000.1000.1000.1000/latest/meta-data/ram/security-credentials/OSSReadOnly)即可获得该角色所提供的STS Token信息: