所需授权的API Actions

• DescribeImages
• DescribeVpcs
• DescribeVSwitches
• DescribeSecurityGroups
• DescribeKeyPairs
• DescribeTags
• CreateInstance 创建包年包月ECS授该权限，若需要查看包年包月订单并支付订单需要授权 AliyunBSSOrderAccess 系统策略
• RunInstances 创建按量付费ECS授该权限

操作步骤

1. 创建自定义授权策略

【RAM控制台】->【策略管理】->【自定义授权策略】->【新建授权策略】-> 【空白模板】
创建按量付费ECS自定义授权策略如下：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "ecs:DescribeImages", 
          "vpc:DescribeVpcs", 
          "vpc:DescribeVSwitches", 
          "ecs:DescribeSecurityGroups", 
          "ecs:DescribeKeyPairs",
          "ecs:DescribeTags", 
          "ecs:RunInstances"
          ],
      "Resource": "*"
    }
  ]
}

创建包年包月 ECS 自定义授权策略如下（其中bss相关的为查看、支付订单等权限，可参考 AliyunBSSOrderAccess 系统策略）：

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
          "ecs:DescribeImages", 
          "vpc:DescribeVpcs", 
          "vpc:DescribeVSwitches", 
          "ecs:DescribeSecurityGroups", 
          "ecs:DescribeKeyPairs",
          "ecs:DescribeTags", 
          "ecs:CreateInstance",
          "bss:DescribeOrderList",
          "bss:DescribeOrderDetail",
          "bss:PayOrder",
          "bss:CancelOrder"
          ],
      "Resource": "*"
    }
  ]
}

2. 创建/选择 一个子账号

【用户管理】->【授权】-> 选择刚刚创建的 自定义策略进行授权
注：创建包年包月实例需要授权bss相关的权限用于查看和支付订单，可参考 AliyunBSSOrderAccess 系统策略。

3. 前往ECS控制台创建实例

其他说明

• 若需要在ECS控制台查看实例 磁盘等 需要增加 ecs:DescribeInstances、ecs:DescribeDisks 权限
• 如果觉得需要授的Describe类权限太多太繁杂，也可以授 系统策略 AliyunECSReadOnlyAccess（只读访问云服务器服务ECS的权限）
• 授权 RAM 用户访问云账号 ECS 资源
• 直接调用 OpenAPI CreateInstance，无论是包年包月还是按量付费，只需要授 ecs:CreateInstance 权限即可创建。
  直接调用 OpenAPI RunInstances，无论是包年包月还是按量付费，只需要授 ecs:RunInstances 权限即可创建。均无需授 bss 相关的权限。