ACM支援阿里雲存取控制RAM的賬戶體系。藉助RAM角色,可實現訪問其他雲賬戶的ACM資源的目的。
建立RAM角色
- 登入RAM控制台,在左側導覽列中選擇RAM角色管理。
- 在RAM角色管理頁面上單擊建立RAM角色。
- 在建立RAM角色對話方塊中的執行以下操作並單擊確定。
- 在RAM角色類型地區按需選擇:
- 使用者RAM角色:受信雲賬戶(當前雲賬戶或其他雲賬戶)下的RAM使用者可以通過扮演使用者角色來訪問您的雲資源。
- 服務RAM角色:受信雲端服務(例如ECS雲端服務器)可以通過扮演使用者角色來訪問您的雲資源。
- 根據上一步的選擇執行相應操作:
- 如果選擇使用者RAM角色,則在選擇雲帳號地區選取項目當前雲帳號,或者選擇其他雲帳號並在文字框內輸入其賬戶ID。
- 如果選擇服務RAM角色,則在選擇受信服務下拉框中選擇一種雲端服務。
- 在RAM角色名稱文字框內輸入RAM角色名稱。
- 在RAM角色類型地區按需選擇:
為RAM角色授權
新建立的角色沒有任何許可權,因此需要為該角色授權。
為RAM角色解除授權
- 登入RAM控制台,在左側導覽列中選擇RAM角色管理。
- 在RAM角色管理頁面上單擊目標角色的RAM角色名稱。
- 在RAM角色授權策略頁簽上的表格中,單擊操作列中的移除許可權。
- 在移除許可權對話方塊中單擊確認。
授權解除後,RAM使用者無權登入ACM。
刪除RAM角色
- 登入RAM控制台,在左側導覽列中選擇RAM角色管理。
- 在RAM角色管理頁面上單擊目標角色操作列中的刪除RAM角色。
- 在刪除RAM角色對話方塊中單擊確認。