服務商可以在建立全託管服務時,選擇使用已授信計算巢服務的角色,計算巢將通過此角色擁有的許可權建立資源。本文介紹服務商建立授信計算巢服務角色的詳細步驟。
建立RAM角色
服務商需使用阿里雲主帳號登入RAM控制台。
在左側導覽列中,選擇。
單擊建立角色。在建立角色彈窗中配置角色資訊。
選擇阿里雲服務,然後單擊下一步。
在配置角色頁簽。
角色類型選擇普通服務角色。
填寫角色名稱。
選擇受信服務為計算巢商家側。
單擊完成。建立成功後,您可在角色介面查看已建立的角色。
為RAM角色授權
成功建立RAM角色後,當前角色沒有任何許可權,您需要為該角色授權。
在角色頁面,找到您要授權的角色。
單擊操作列的新增授權。
在新增授權彈框中,為角色授權。
選擇授權應用範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
說明指定資源群組授權生效的前提是該雲端服務已支援資源群組。更多資訊,請參見支援資源群組的雲端服務。
選擇授權主體。
授權主體即需要授權的RAM角色,系統會自動填入當前的RAM角色。
選擇權限原則。
根據您服務中所包含的雲資源,為RAM角色添加對應的權限原則。例如,您的服務包含RDS資源,那麼您需要為角色添加RDS雲產品的系統策略
AliyunRDSFullAccess(管理雲資料庫服務的許可權)。單擊確認新增授權。
