計算巢在建立全託管服務時,會使用您帳號下角色的許可權建立資源,如果您需要通過RAM使用者使用計算巢全託管服務的功能,需要預先完成RAM使用者的PassRole授權。本文介紹如何為RAM使用者進行PassRole授權。
前提條件
已建立計算巢服務的RAM角色。具體操作,請參見建立授信計算巢服務的角色。
操作步驟
使用阿里雲主帳號登入RAM控制台。
建立自訂策略。
在左側導覽列中,選擇。
單擊建立權限原則。
在建立權限原則頁面,單擊指令碼編輯。
在指令碼編輯頁簽的指令碼輸入框,輸入如下內容。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:PassRole" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "acs:Service": [ "supplier.computenest.aliyuncs.com" ] } } } ] }
單擊確認,然後設定策略名稱稱等基本資料並單擊確認。
策略建立完成後,為RAM使用者或使用者組添加權限原則。
添加權限原則時,選擇自訂策略並選擇上一步建立的權限原則。更多資訊,請參見為RAM使用者授權和為RAM使用者組授權。