阿里云RAM只授权子用户一台云服务器的权限

阿里云账号中有多台ECS云服务器，想通过阿里云RAM访问控制新建一个子账号，单独授权一台云服务器的权限，且登录控制台后只能看到某一台服务器，可使用资源组授权的方式，本文以示例的方式介绍操作步骤。

示例：

仅允许RAM用户（fzxm）管理ECS实例（i-001），无权查看和管理其他ECS实例。

操作步骤

1、通过阿里云RAM访问控制，新建一个子用户，可参考：阿里云创建RAM子用户教程 ；

2、登录阿里云资源组管理控制台，创建资源组（ECS-Admin）。

3、在阿里云资源管理控制台，将ECS实例（i-001）加入资源组（ECS-Admin），新创建的云服务器也支持直接选择加入资源组（ECS-Admin）。

4、访问控制RAM控制台，为RAM用户（Alice）授权，指定资源组选择资源组（ECS-Admin），授权主体选择RAM用户（Alice），权限策略选择管理云服务器ECS的权限（AliyunECSFullAccess）。

5、登录阿里云服务器管理控制台，选择资源组（ECS-Admin），仅支持查看和管理对应的ECS实例（i-001），说明权限分配成功了。