文档中心 > 云服务器 ECS

新功能发布记录
- 功能发布记录
产品简介
- 什么是云服务器ECS
- 云服务器ECS的优势
- 应用场景
- 地域和可用区
- 使用限制
- 使用须知
产品定价
- 计费概述
- 计费对比
- 预付费（包年包月）
- 按量付费
- 按量付费实例停机不收费
- 续费实例
- 按量付费转预付费
- 预付费转按量付费
- 快照计费方式
- 公网带宽计费
- 预留实例券计费
- 退款
个人版快速入门
- 个人版快速入门概述
- 准备工作
- 步骤 1：配置选型
- 步骤 2：创建ECS实例
- 步骤 3：连接ECS实例
- 步骤 4：格式化数据盘
  - Windows格式化数据盘
  - Linux格式化数据盘
- 步骤5：释放实例
- 常用操作导航
企业版快速入门
- 入门概述
- 配置选型
- 网络规划
- 估算成本
- 配置安全组
- 制定自动快照策略
- 镜像迁移
- 负载均衡与高可用性
实例
- 实例概述
- 实例生命周期介绍
- 实例规格族
- 选择实例规格
- 选择实例购买方式
- 创建实例
- 连接实例
- 管理实例
- 续费预付费实例
- 升降配实例
- 实例FAQ
镜像
- 镜像概述
- 选择镜像
- 查找镜像
- 公共镜像
- 自定义镜像
- 镜像市场
- 更换操作系统
- 常见问题
块存储
- 什么是块存储
- 块存储性能
- 云盘
- 共享块存储
- 本地盘
- 常见问题
快照
- 快照概述
- 快照原理
- 使用快照
- 常见问题
  - 快照FAQ
  - 为什么文件系统容量和快照大小不一致
网络
- 网络类型
- 实例IP地址介绍
- 修改IPv4地址
  - 修改公网IP地址
  - 公网IP转换为弹性公网IP
- 配置IPv6地址
- 弹性网卡
- 网卡多队列
- 经典网络迁移至专有网络
- 经典网络和专有网络互通
- 常见问题
安全
- 安全组
- SSH密钥对
  - SSH密钥对概述
  - 使用SSH密钥对
- DDoS基础防护
- 账号访问控制
- 实例RAM角色
标签与资源
- 标签
- 管理配额
- 查看资源概览
- 全局标签实践
部署与运维
- 部署集
- 云助手
- 系统事件
  - 系统事件概述
  - 实例自动恢复
- 事件通知
  - 设置事件通知
  - 事件通知列表
- 监控实例状态
  - 监控
  - 查看实例健康状况
- 查询操作故障
  - 系统日志和屏幕截图
  - 自助诊断系统
迁移服务
- P2V 迁云工具
- 迁移教程
- ECS自建数据库
最佳实践
- 安全
- 灾备方案
- 数据恢复
- 实例配置
- Packer实践之镜像即代码
  - Packer构建镜像的优势
  - Packer的DevOps配置
- 监控
  - 使用云监控监控ECS实例
- 借助于实例RAM角色访问其他云产品
- GPU实例最佳实践
  - 在gn5实例上部署NGC环境
  - 在GPU实例上使用RAPIDS加速机器学习任务
- FaaS实例最佳实践
- 磁盘缩容
- ECS状态变化事件的自动化运维最佳实践
- Terraform
建站教程
- 建站零基础入门
- 自助建站方式汇总
- 搭建WordPress网站
- 创建基于ECS和RDS的WordPress环境
- 部署LNMP
  - 一键部署LNMP环境
  - 镜像部署 LNMP 环境
  - 搭建LNMP环境（CentOS 6）
  - 搭建LNMP环境（ CentOS 7）
- 部署Java Web
  - 部署方式概述
  - 镜像部署
  - 手动部署
  - 使用Eclipse插件部署
- 部署Node.js项目（CentOS）
- 搭建Magento电子商务网站（CentOS 7）
- 镜像部署 Windows 环境
- 部署Web环境（Windows）
- 快速搭建 ThinkPHP 框架
- 快速搭建 phpwind 论坛系统
- GitLab的安装及使用
- 快速使用AMH建站
- ECS搭建Microsoft SharePoint 2016
- ECS上搭建Docker(CentOS7)
- 部署LAMP
- 在ECS上部署数据库
- 阿里云安装SharePoint 2016
- 部署Linux主机管理系统WDCP
- PostgreSQL 本地Slave搭建步骤
- 搭建Joomla基础管理平台
- 部署Ghost博客（CentOS 7）
- Drupal建站教程（CentOS7）
- 部署RabbitMQ
- 搭建和使用SVN
- 快速搭建 Moodle 课程管理系统
- 搭建FTP站点
  - Windows实例搭建FTP站点
  - Linux实例搭建FTP站点
- Vim教程
- 使用MySQL数据库
API参考
- 简介
- API 概览
- ECS API快速入门
- HTTP调用方式
  - 概述
  - 请求结构
  - 公共参数
  - 签名机制
  - 返回结果
- 鉴权规则
- 实例
  - RunInstances
  - CreateInstance
  - StartInstance
  - StopInstance
  - RebootInstance
  - DeleteInstance
  - AttachInstanceRamRole
  - DetachInstanceRamRole
  - DescribeInstanceStatus
  - DescribeInstances
  - DescribeInstanceVncUrl
  - DescribeUserData
  - DescribeInstanceAutoRenewAttribute
  - DescribeInstanceRamRole
  - DescribeSpotPriceHistory
  - DescribeInstanceTypeFamilies
  - DescribeInstanceTypes
  - ModifyInstanceVpcAttribute
  - ModifyInstanceAttribute
  - ModifyInstanceVncPasswd
  - ModifyInstanceAutoReleaseTime
  - ModifyInstanceAutoRenewAttribute
  - ModifyInstanceChargeType
  - ModifyInstanceSpec
  - ModifyPrepayInstanceSpec
  - RenewInstance
  - ReactivateInstances
- 启动模板
  - DescribeLaunchTemplates
  - DeleteLaunchTemplate
  - DescribeLaunchTemplateVersions
  - ModifyLaunchTemplateDefaultVersion
  - DeleteLaunchTemplateVersion
  - CreateLaunchTemplateVersion
  - CreateLaunchTemplate
- 磁盘
  - CreateDisk
  - DeleteDisk
  - DescribeDisks
  - AttachDisk
  - DetachDisk
  - ModifyDiskChargeType
  - ModifyDiskAttribute
  - ReplaceSystemDisk
  - ReInitDisk
  - ResetDisk
  - ResizeDisk
- 预留实例券
  - PurchaseReservedInstancesOffering
  - DescribeReservedInstances
  - ModifyReservedInstances
- 镜像
  - CreateImage
  - ImportImage
  - ExportImage
  - CopyImage
  - CancelCopyImage
  - DescribeImages
  - DeleteImage
  - DescribeImageSharePermission
  - ModifyImageAttribute
  - ModifyImageSharePermission
  - DescribeImageSupportInstanceTypes
- 快照
  - CreateSnapshot
  - CreateAutoSnapshotPolicy
  - ApplyAutoSnapshotPolicy
  - DeleteSnapshot
  - CancelAutoSnapshotPolicy
  - DeleteAutoSnapshotPolicy
  - DescribeAutoSnapshotPolicyEX
  - DescribeSnapshots
  - DescribeSnapshotLinks
  - ModifyAutoSnapshotPolicyEx
  - DescribeSnapshotsUsage
  - DescribeSnapshotPackage
- 安全组
  - CreateSecurityGroup
  - AuthorizeSecurityGroup
  - AuthorizeSecurityGroupEgress
  - RevokeSecurityGroup
  - RevokeSecurityGroupEgress
  - JoinSecurityGroup
  - LeaveSecurityGroup
  - DeleteSecurityGroup
  - DescribeSecurityGroupAttribute
  - DescribeSecurityGroups
  - DescribeSecurityGroupReferences
  - ModifySecurityGroupAttribute
  - ModifySecurityGroupPolicy
  - ModifySecurityGroupRule
  - ModifySecurityGroupEgressRule
- 部署集
  - CreateDeploymentSet
  - ModifyInstanceDeployment
  - ModifyDeploymentSetAttributes
  - DeleteDeploymentSet
  - DescribeDeploymentSets
- SSH 密钥对
  - CreateKeyPair
  - ImportKeyPair
  - AttachKeyPair
  - DetachKeyPair
  - DeleteKeyPairs
  - DescribeKeyPairs
- 网络
  - AllocatePublicIpAddress
  - ConvertNatPublicIpToEip
  - AttachClassicLinkVpc
  - DetachClassicLinkVpc
  - DescribeBandwidthLimitation
  - DescribeClassicLinkInstances
  - ModifyInstanceNetworkSpec
- 弹性网卡
  - CreateNetworkInterface
  - AttachNetworkInterface
  - AssignPrivateIpAddresses
  - UnassignPrivateIpAddresses
  - DetachNetworkInterface
  - DeleteNetworkInterface
  - DescribeNetworkInterfaces
  - ModifyNetworkInterfaceAttribute
  - AssignIpv6Addresses
  - UnassignIpv6Addresses
- 系统事件
  - DescribeInstanceHistoryEvents
  - CancelSimulatedSystemEvents
  - CreateSimulatedSystemEvents
  - DescribeDisksFullStatus
  - DescribeInstancesFullStatus
- 运维与监控
  - DescribeEniMonitorData
  - DescribeDiskMonitorData
  - DescribeInstanceMonitorData
  - GetInstanceScreenshot
  - GetInstanceConsoleOutput
- 云助手
  - CreateCommand
  - InstallCloudAssistant
  - InvokeCommand
  - StopInvocation
  - DeleteCommand
  - DescribeCloudAssistantStatus
  - DescribeCommands
  - DescribeInvocations
  - DescribeInvocationResults
- 高性能集群
  - DeleteHpcCluster
  - CreateHpcCluster
  - DescribeHpcClusters
  - ModifyHpcClusterAttribute
- 标签
  - AddTags
  - RemoveTags
  - DescribeTags
  - TagResources
  - ListTagResources
  - UntagResources
- 地域
  - DescribeRegions
  - DescribeZones
  - DescribeResourcesModification
  - DescribeAvailableResource
- 其他接口
  - CancelTask
  - DescribeTasks
  - DescribeTaskAttribute
  - DescribeAccountAttributes
  - DescribePrice
- 附录
  - 错误代码表
  - 实例状态表
  - 实例状态图
  - 普通云盘状态表
  - 普通云盘状态图
  - 时间格式
  - 磁盘种类
  - 欠费时的API行为
  - 安全锁定时的API行为
  - 如何保证幂等性
  - 如何通过内网调用API
  - 为什么API、SDK和阿里云CLI只返回十条信息
  - API使用规范
  - 更新历史
- 数据类型
  - AccessPointSetType
  - AccessPointType
  - AccountType
  - AutoSnapshotPolicyType
  - AutoSnapshotExecutionStatusType
  - AvailableDiskCategoriesType
  - AvailableInstanceTypesType
  - AvailableResourceCreationType
  - AvailableResourcesType
  - BandwidthPackageItemType
  - BandwidthPackageSetType
  - DiskDeviceMapping
  - DiskItemType
  - DiskMonitorDataType
  - DiskSetType
  - EipAddressAssociateType
  - ImageType
  - InstanceAttributesType
  - InstanceMonitorDataType
  - InstanceRamRoleSetType
  - InstanceStatusItemType
  - InstanceStatusSetType
  - InstanceTypeFamilyItemType
  - InstanceTypeItemType
  - IpAddressSetType
  - IpRangeSetType
  - KeyPairItemType
  - KeyPairSetType
  - OperationLocksType
  - OperationProgressType
  - PermissionSetType
  - PermissionType
  - PublicIpAddressItemType
  - PublicIpAddressSetType
  - RegionType
  - RelatedItemType
  - ResourceTypeCountItem
  - SecurityGroupIdSetType
  - SecurityGroupItemType
  - SecurityGroupSetType
  - ShareGroupType
  - SnapshotLinkType
  - SnapshotType
  - TagSetItem
  - TaskType
  - VpcAttributesType
  - ZoneType
  - AssociatedPublicIp
  - Link
  - NetworkInterfaceSet
  - NetworkInterfaceType
  - PriceInfoType
  - PriceType
  - PrivateIpSet
  - ReferencingSecurityGroup
  - RulesType
  - SecurityGroupReference
  - SpotPriceType
SDK参考
- SDK
- 安装新版 Java SDK
- SDK使用方法和具体代码编写步骤
- SDK使用案例
常见问题
- 故障处理
- 功能相关
- 操作运维 Linux
- 操作运维 Windows
App用户指南
- 实例
- 安全组
- 云盘
- 快照
视频专区
- 小筋斗成功上云篇
- 小筋斗平步青云篇
- 小助手系列之如何远程连接 Windows 实例
- 小助手系列之如何远程连接 Linux 实例
- 小助手系列之如何使用安全组
- 小助手系列之如何使用迁云工具
- ECS 经典网络与专有网络 VPC 特点介绍
- Windows ECS 实例挂载数据盘
- 挂载共享块存储到多个 ECS 实例
- 使用 SSH 密钥对连接 ECS 实例
- ECS SSH 密钥对介绍
- 导入镜像实践
- ECS 自定义镜像操作实践
- ECS 用户数据实践
- Windows实例搭建FTP站点
- Linux 实例环境安装 PHPWind
- Linux系统安装Phpwind
- 云吞铺子之如何配置安全组
- 云吞铺子之如何衡量Windows实例的磁盘性能
- 云吞铺子之Windows系统的排查思路
- 云吞铺子之三分钟教您做网站
相关协议
- 云服务器服务（ECS）服务条款
- 云服务器（ECS）服务等级协议（SLA）
- 申请续用Windows Server 2003 镜像服务协议
- 弹性计算ESSD云盘服务试用条款
- 快照免费试用服务条款
- 阿里云产品及服务协议（快照）
- 第三方软件问题与说明
- 云服务器禁止部署违法信息网站

通过控制台使用实例RAM角色

更新时间：访问次数：2155

本文介绍了如何在控制台创建、授权实例RAM角色，并将其授予ECS实例。

前提条件

您已经开通RAM服务。参见RAM文档开通方法。
待授予实例RAM角色的ECS实例网络类型必须是专有网络VPC。
如果您是通过RAM用户操作本文示例，您需要通过云账号授权RAM用户允许使用实例RAM角色。详细步骤请参见授权RAM用户使用实例RAM角色。

背景信息

一台ECS实例一次只能授予一个实例RAM角色。
当您给ECS实例授予了实例RAM角色后，并希望在ECS实例内部部署的应用程序中访问云产品的API时，您需要通过实例元数据获取实例RAM角色的临时授权Token。详细步骤请参见获取临时授权Token。

操作步骤

本文示例使用云账号在RAM控制台创建一个实例RAM角色，并将其授予ECS实例：

步骤一：创建实例RAM角色
步骤二：为RAM角色授予权限
步骤三：为实例授予RAM角色

步骤一：创建实例RAM角色

按以下步骤在访问控制RAM控制台创建一个实例RAM角色：

云账号登录RAM控制台。
在左侧导航栏，单击RAM角色管理。
单击创建RAM角色。
当前可信实体类型选择为阿里云服务，单击下一步。
阿里云服务用于授权ECS实例访问或管理您的云资源。RAM角色选择阿里云服务类型后，支持授予给ECS实例。
说明
如果您的RAM角色选择阿里云账号等类型，创建结束后需要在RAM角色的信任策略管理页签，单击修改信任策略手动添加以下ECS服务授权策略。
"Service": [ "ecs.aliyuncs.com" ]
选择角色类型为普通服务角色。
输入角色名称和备注。
选择受信服务为云服务器。
单击完成。

配置完成后，在RAM角色的信任策略管理页签中，确认是否包含以下ECS服务授权策略。

ecs服务

步骤二：为RAM角色授予权限

按以下步骤在访问控制RAM控制台授权实例RAM角色一个系统权限或者自定义权限：

云账号登录RAM控制台。
（可选）如果您不使用系统权限，可以参见账号访问控制创建自定义权限策略章节创建一个自定义策略。
在左侧导航栏，单击RAM角色管理。
在RAM角色名称列表下，单击目标RAM角色名称。
在权限管理页签下，单击精确授权。
选择权限类型为系统策略或自定义策略。
输入策略名称。
单击确定。
单击关闭。

步骤三：为实例授予RAM角色

按以下步骤在ECS控制台为一台ECS实例授予实例RAM角色：

登录ECS管理控制台。
在左侧导航栏，单击实例与镜像 > 实例。
在顶部菜单栏左上角处，选择地域。
找到要操作的ECS实例，选择更多 > 实例设置 > 授予/收回RAM角色。
在弹窗中，选择创建好的实例RAM角色，单击确定完成授予。

以下示例演示了如何授予实例RAM角色。

授予实例RAM角色

您也可以在创建ECS实例时，并在系统配置页面的RAM角色属性中为实例选择已创建好的实例RAM角色。更多详情请参见使用向导创建实例。

FAQ

关于此文档暂时还没有FAQ

有用(0) 我要提问

返回
顶部

用户反馈

亲，您还没填写反馈内容。

联系方式

亲，电话号码格式不正确。

验证码刷新
亲，验证码错啦！

提交反馈

用户反馈

感谢您的反馈！

用户反馈

网络异常，请重新提交！
重新提交