全部產品
Search
文件中心

Application Configuration Management(Deprecated):RAM角色

更新時間:Jul 06, 2024

ACM支援阿里雲存取控制RAM的賬戶體系。藉助RAM角色,可實現訪問其他雲賬戶的ACM資源的目的。

建立RAM角色

  1. 登入RAM控制台,在左側導覽列中選擇RAM角色管理
  2. RAM角色管理頁面上單擊建立RAM角色
  3. 建立RAM角色對話方塊中的執行以下操作並單擊確定
    1. RAM角色類型地區按需選擇:
      • 使用者RAM角色:受信雲賬戶(當前雲賬戶或其他雲賬戶)下的RAM使用者可以通過扮演使用者角色來訪問您的雲資源。
      • 服務RAM角色:受信雲端服務(例如ECS雲端服務器)可以通過扮演使用者角色來訪問您的雲資源。
    2. 根據上一步的選擇執行相應操作:
      • 如果選擇使用者RAM角色,則在選擇雲帳號地區選取項目當前雲帳號,或者選擇其他雲帳號並在文字框內輸入其賬戶ID。
      • 如果選擇服務RAM角色,則在選擇受信服務下拉框中選擇一種雲端服務。
    3. RAM角色名稱文字框內輸入RAM角色名稱。

為RAM角色授權

新建立的角色沒有任何許可權,因此需要為該角色授權。

  1. 登入RAM控制台,在左側導覽列中選擇RAM角色管理
  2. RAM角色管理頁面上單擊目標角色操作列中的添加許可權
  3. 添加許可權對話方塊左側的系統權限原則中找到AliyunACMFullAccess策略,並單擊該策略,然後單擊確定
    • 如果還使用到ACM的加解密配置功能,則還需要為使用者添加AliyunKMSCryptoAccess授權策略。

為RAM角色解除授權

  1. 登入RAM控制台,在左側導覽列中選擇RAM角色管理
  2. RAM角色管理頁面上單擊目標角色的RAM角色名稱
  3. RAM角色授權策略頁簽上的表格中,單擊操作列中的移除許可權
  4. 移除許可權對話方塊中單擊確認

授權解除後,RAM使用者無權登入ACM。

刪除RAM角色

  1. 登入RAM控制台,在左側導覽列中選擇RAM角色管理
  2. RAM角色管理頁面上單擊目標角色操作列中的刪除RAM角色
  3. 刪除RAM角色對話方塊中單擊確認