如果你之前用过抢鸡软件,而你又觉得不放心怎么办?
1.立即删除掉所有原来的api;
2.查看策略[用户],奇奇怪怪的就有怀疑了;
3.按照下发[正文]中的步骤进行操作
本教程的原理
1.创建一个新的用户,
2.只有实例[网络]的权限
3.这个新的用户没有权限操作[域]和[用户]等所有其他的权限
4.如果是抢机api密钥则用户无需登录,生成api密钥即可;
5.如果是给别人救机,则需要登录密码;
创建api密钥的核心步骤
1.创建用户组
2.创建策略
3.创建用户
4.生成api密钥
网上有大佬总结了两种创建api的方式,脚本创建和手动创建
这里主要介绍手动创建
1.创建用户组
名称:Group_for_Api_used
说明:这个用户组是给api使用的,权限会受控,防止api操作用户类权限
2.创建策略
名称:Policy_for_Api_used
说明:这个策略是给api使用的,权限会受控,防止api操作用户类权限
策略构建器:(这里的Group_for_Api_used就是上一步中的用户组名称)
Allow group 'Default'/'Group_for_Api_used' to manage instance-family in tenancy
Allow group 'Default'/'Group_for_Api_used' to manage volume-family in tenancy
Allow group 'Default'/'Group_for_Api_used' to manage virtual-network-family in tenancy
3.创建用户
名字,姓氏,用户名:User_for_Api_used
电子邮件:[email protected](由于这个用户根本不用登录,来一个不可能登录的电子邮件就可以,或者用个你自己备用邮件也可以)
用户组:选择Group_for_Api_used
4.生成api密钥
收工~
内容来源:Oracle Cloud 通过策略限制权限 | Wdf BLOG (loli.ae)->https://blog.loli.ae/posts/dac4e28fbf70/
完成后的截图核对一下
策略如下图
组的截图如下
用户的截图如下
评论 (0)