阿里云导出镜像RAM云资源访问授权

使用阿里云导出镜像功能需要云资源访问授权,在RAM控制台授权角色AliyunECSImageExportDefaultRole,阿里云访问控制RAM能够安全集中地管理对阿里云服务和资源的访问,导出镜像功能ECS请求需要获取云资源权限,阿里云百科来详细说下阿里云导出镜像RAM云资源访问授权操作流程:

阿里云导出镜像RAM云资源访问授权

之前有用户想要把快照下载到本地电脑,但是由于快照不能下载,可以将快照转成自定义镜像然后导出镜像的方法来下载备份到本地。但是第一使用导出镜像,需要RAM角色授权,有用户有些懵了不清楚这是啥操作,没关系,根据提示框一步步操作即可。

阿里云导出镜像RAM控制台角色授权

阿里云导出镜像RAM控制台角色授权

ECS请求获取您云资源的权限
下方是系统创建的可供ECS使用的角色,授权后,ECS拥有对您云资源相应的访问权限。 重新获取
角色AliyunECSImageExportDefaultRole
描述ECS默认使用此角色来导出镜像
权限描述用于ECS服务导出镜像的授权策略,包括OSS的对象读写权限

阿里云是很智能,ECS没有权限,阿里云系统会自动创建角色,只需要根据提示操作即可,如上图,点“去授权”

AliyunECSImageImportDefaultRole
描述:ECS默认使用此角色来导入镜像
权限描述:用于ECS服务导入镜像的权限策略,包含OSS的对象读权限

AliyunECSImageExportDefaultRole
描述:ECS默认使用此角色来导出镜像
权限描述:用于ECS服务导出镜像的权限策略,包含OSS的对象读写权限

然后“同意授权”即可。如果后期需要修改角色权限,在RAM控制台角色管理中设置即可,值得注意的是错误的配置可能导致ECS无法获取到必要的权限,如下图:

阿里云RAM角色管理

阿里云RAM角色管理


可以在RAM控制台的“RAM角色管理”中修改或删除已授权的RAM角色。

2021阿里云又降价了!
①真便宜:阿里云服务器69元1年,203元3年(价格很低 值得买)
②高性能:阿里云企业级高性能云服务器特惠活动
③代金券:2021阿里云代金券一键领取中
免费提供技术支持: 咨询客服