最近更新时间:2024.04.09 13:46:36
首次发布时间:2023.09.04 16:06:48
如果您需要同步阿里云账号资源并选择手动配置的方式添加子账号,则需要先前往阿里云控制台,创建自定义权限策略和子账号,并完成授权。操作完成后,即可获取 AK 和 SK。
已有阿里云资源主账号和密码。
登录阿里云RAM控制台。
在页面左侧,选择权限管理>权限策略。
单击创建权限策略。
单击脚本编辑。
将以下脚本内容复制至编辑框,覆盖原有脚本。
{ "Version": "1", "Statement": [ { "Action": [ "ecs:Describe*", "ecs:List*", "ecs:Get*", "ecs:AttachKeyPair", "ecs:AuthorizeSecurityGroup", "ecs:ModifySecurityGroupRule", "ecs:RevokeSecurityGroup", "vpc:Describe*", "vpc:List*", "vpc:Get*", "vpc:UpdateNetworkAclEntries", "yundun-aegis:*", "slb:Describe*", "slb:AddEntriesToAcl", "slb:CreateAccessControlList", "slb:AddAccessControlListEntry", "slb:DeleteLoadBalancerListener", "slb:SetLoadBalancerHTTPListenerAttribute", "slb:SetLoadBalancerHTTPSListenerAttribute", "slb:SetLoadBalancerTCPListenerAttribute", "slb:SetLoadBalancerUDPListenerAttribute", "nlb:Describe*", "nlb:List*", "alb:Describe*", "alb:List*", "alb:AddEntriesToAcl", "alb:CreateAcl", "alb:DeleteListener", "alb:AssociateAclsWithListener", "oss:Get*", "oss:List*", "oss:PutBucketAcl", "oss:PutBucketEncryption", "oss:PutBucketPolicy", "oss:PutBucketVersioning", "yundun-sas:Describe*", "yundun-sas:List*", "yundun-sas:HandleSecurityEvents", "yundun-sas:ExecStrategy", "yundun-sas:ModifyEmgVulSubmit", "yundun-sas:ModifyStartVulScan", "yundun-sas:OperateVuls", "yundun-sas:CreateAntiBruteForceRule", "yundun-sas:ModifyInstanceAntiBruteForceRule", "yundun-sas:ModifyVulConfig", "yundun-cloudfirewall:*", "yundun-ddoscoo:*", "yundun-antiddosbag:*", "ram:Get*", "ram:List*", "rds:Describe*", "rds:ModifySecurityIps", "dds:Describe*", "dds:ModifySecurityIps", "kvstore:Describe*", "kvstore:ModifySecurityIps", "cr:Get*", "cr:List*", "mse:Get*", "mse:Query*", "mse:List*", "cs:Get*", "cs:Describe*", "cs:Query*", "cs:List*", "apigateway:Describe*" ], "Effect": "Allow", "Resource": "*" } ] }
单击继续编辑基本信息。
在基本信息栏输入策略名称。例如MultiCloudSecurity
。
单击确定。