列表

详情

使用标签对ECS分组授权可实现子用户只能看到被授权的机器,未被授权的机器不允许查看。在此场景中,假设子用户有且只有如下策略?﹛“Statement”:[﹛“Action”: “ecs:*” “Effect”: “allow” “Resource” : “*” “Condition” : ﹛ “Stringequals” :﹛“Ecs:tag/team” : “dev”“Effect” : “allow”“Resource” :“*”﹜]“Version”: “1”﹜以上描述,正确的是?


A. 子用户只能看到标签team:dev而不能看到其他标签

B. 若磁盘和安全组也加入标签,子用户能查到标签为team:dev的磁盘和安全组

C. 子用户可以管理标签为team:dev的实例,如重启实例

D. 若策略第一部分中的action;ecs替换为action:ecs:describe instance,则该子用户只能只读标签为team:dev的实例

E. 子用户可以给不带team:dev标签的实例打上team:dev的标签

参考答案: ACD

详细解析:

本题考点,通过RAM的权限管理功能,创建相应的权限策略,从而对云服务器(ECS)进行权限管理,以满足RAM用户操作ECS的多种需求。使用RAM对ECS进行权限管理前,请先了解以下常用的权限策略:AliyunECSFullAccess:为RAM用户授予ECS的完全管理权限。AliyunECSReadOnlyAccess:为RAM用户授予ECS的只读访问权限。带有Condition的Action部分用于过滤标签为team的资源。Action DescribeTag用于展示所有标签。当RAM用户在操作ECS控制台时,系统展示出所有标签供RAM用户选择,只有当RAM用户选择了标签值后,系统才能根据选中的标签值过滤相应资源。如果RAM用户已拥有ECS实例管理员权限, 但仍不能创建磁盘快照,再次授予RAM用户指定磁盘的权限即可正常使用.


上一题

© 2024 educity.cn