阿里云RAM之为指定用户划分指定的服务器ECS

示例1:授权RAM用户管理2台指定的ECS实例。
假设您的账号购买了多个实例,而作为RAM管理员,您希望仅授权其中的2个实例给某个RAM用户。实例ID分别为i-001、i-002。

Tip: RAM子用户还是可以看到全部服务器

{
  "Statement": [
    {
      "Action": "ecs:*",
      "Effect": "Allow",
      "Resource": [
                  "acs:ecs:*:*:instance/i-001", 
                  "acs:ecs:*:*:instance/i-002"
                  ]
    },
    {
      "Action": "ecs:Describe*",
      "Effect": "Allow",
      "Resource": "*"
    }
  ],
  "Version": "1"
}

利用标签对ECS实例进行分组授权

Tip: 其中5个实例绑定一对标签,标签键是team,标签值是dev

{
    "Statement": [
    {
        "Action": "ecs:*",
        "Effect": "Allow",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "ecs:tag/team": "dev"
            }
        }
    },
    {
        "Action": "ecs:DescribeTag*",
        "Effect": "Allow",
        "Resource": "*"
    }
    ],
    "Version": "1"
}

使用RAM对ECS进行权限管理
利用标签对ECS实例进行分组授权
Policy 基本元素

阿里云https(SSL)证书过期后更新

项目的证书过期了(一年), 本以为按之前替换下文件就OK了. 但是出现 无法解析IP地址, URL内容出错问题.

URL内容出错?

使用的文件验证方式, 需要先项目中存放对应的文件 那么阿里云后台才可以获取到证书文件. 免费的是一个证书只能对应一个子域名. 后台证书设置绑定域名 www.xxxx.com 但是阿里云却会把域名变成指向 xxxx.com 也就是忽略www了. 那么Nginx-vhost中没有配置xxxx.com域名. 所以导致URL内容访问错误问题.(去年配置的时候, www.xxxx.com 对应绑定的就www.xxxx.com, 估计是阿里云中的策略发生改变了.)

处理方式1: www.xxxx.com xxxx.com vhost配置同一个项目 处理方式2: 使用DNS验证方式.


解析IP地址?

域名没有在后台做解析.



继续阅读

阿里云短信服务

composer: mrgoon/aliyun-sms

短信上行:mo提交短信到短信中心

短信下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。

相关资料

官方文档-短信服务

短信上下行解释
上行短信

阿里云短信接口, 如何可以获取发送内容?