騰訊云 CVM 標簽實踐分享

日期:2018-12-24 09:17 / 人氣:124 / 來源:騰訊云服務器

隨著騰訊云用戶資源數量的增加,用戶管理資源的難度也隨之增加。為方便用戶更快速有效地查詢和管理各種資源,騰訊云推出標簽這一產品。騰訊云主機 CVM 目前也已經接入標簽的功能,且相應的 CAM 能力也已經支持。本文將模擬實際用戶場景來做一個實踐分享。

場景介紹

1、某公司目前已經全量遷移上騰訊云,涉及公司多個業務,而不同業務分屬不同管理員進行管理。

2、該公司希望,不同業務的管理員只能管理其業務的云服務器,而沒有權限管理其他業務的服務器。

實現介紹

1、按照業務創建多個子賬號,或者添加多個協作者賬號,例如子賬號A。

2、用標簽給云服務器做好區分,例如,業務A的服務器的標簽為A。

3、結合 CAM,新建權限策略,該策略為允許某人管理標簽為A的服務器。

下面將是操作步驟的演示。

創建賬號

當前騰訊云支持4中用戶類型,分別是協作者、消息接收人、子用戶以及從企業微信創建子用戶。用得較多的則是子用戶和協作者,故本文演示也采用了子用戶和協作者這兩種賬號。

用戶類型

創建子用戶或者添加協作者賬號的步驟較為簡單,我就不一一截圖示范了,下面是我創建好的賬號。

本次演示的賬號

新建標簽

1、登陸云主機控制臺,選中要打標簽的服務器進行打標簽。

選中云主機
添加標簽
添加標簽完成

2、繼續添加標簽,比如一個ERP業務不僅僅有WEB服務器,還有文件服務器等。

3、繼續添加標簽,比如一個客戶不僅有ERP業務,還有OA業務,同樣也有WEB服務器和文件服務器。

至此,本次演示所需的標簽已經打完了。也可以在篩選框以標簽的維度進行篩選,示例如下:

新建策略并綁定賬號

1、登錄策略管理控制臺,新建自定義策略,選擇【按標簽授權】。

新建自定義策略
按標簽授權

2、填寫策略信息。

  • 賦予用戶,即您希望該策略賦予哪個用戶。
  • 標簽鍵,即剛剛打標簽的時候寫的標簽鍵,比如ERP業務和OA業務。
  • 標簽值,即剛剛打標簽的時候寫的標簽值,比如WEB服務器和文件服務器。

本次演示說明,melody_test用戶可以管理ERP業務(包括ERP業務的WEB服務器和文件服務器),melody111用戶可以管理OA業務(只能管理OA業務的文件服務器)。

3、檢查并完成。

同理,再新建第二條策略,是給melody111這個用戶授權的,只能管理OA業務的文件服務器。

最終完成的兩條策略如下:

驗證效果

分別使用melody_test和melody111登錄云主機控制臺進行效果驗證。

1、由于melod_test是協作者,可像主賬號那樣正常登錄即可。

2、而melody111是子賬號,子賬號的登錄界面是和主賬號不一樣的。

子賬號登錄鏈接
子賬號登錄界面
melody_test只能管理ERP的這5臺云主機
melody111只能管理OA的文件服務器這2臺云主機

更多延伸

當前騰訊云上有上百款產品,并不是所有的產品都已經接入標簽的功能。比如,和CVM 比較為緊密的 VPC 目前也尚未接入標簽功能。當上述子賬號melody111(或者協作者賬號melody_test)訪問VPC 控制臺時,則會出現沒權限的報錯。

同樣地,如果該子賬號要去購買 CVM,在購買頁面需要選擇網絡、鏡像、安全組等,依舊會提出沒有權限。并且還需要額外的支付權限。

那么,怎么辦呢?此時可以找主賬號像子賬號(或者協作者賬號)賦予QcloudVPCFullAccess、

QcloudIMAGEFullAccess、QcloudCVMFinanceAccess、QcloudCVMFinanceAccess、RunInstances。

沒RunInstances權限
沒QcloudCVMFinanceAccess權限

在此也補充下上述提到的相關權限的授予的操作步驟。

QcloudCVMFinanceAccess

類似這種QcloudxxxxFullAccess,都是預設策略,直接在策略管理控制臺搜索即可,搜到了之后則添加用戶即可。

RunInstances

像創建XXX,刪除XXX這種權限呢,操作就稍微復雜一點,本文就以 RunInstances 為例分享相關步驟。

1、【新建自定義策略】— 【按策略生成器創建】

2、選擇【云服務器】的Service,以及【RunInstances】的Action

3、資源描述,選擇*,然后點擊【添加聲明】,然后點擊【下一步】

4、確認策略內容,沒問題就點擊【創建策略】完成。注意策略的命名要求。

項目的權限

項目的授權的操作步驟就更為復雜了,下面我也將一步一截圖示范一下。

1、【新建自定義策略】— 【按業務創建】

2、選擇【項目管理】

3、選擇【管理其它業務項目內云資源】,然后點擊下一步

4、關聯對象

5、選擇【按項目選擇】

6、選擇要關聯的項目

7、點擊【完成】

8、將策略關聯給用戶

本次的分享到此結束,希望對大家有幫助,謝謝大家的瀏覽。

作者:騰訊云代理商


广东时时彩几分钟开奖