服務商可以在建立全託管服務時,選擇使用已授信計算巢服務的角色,計算巢將通過此角色擁有的許可權建立資源。本文介紹服務商建立授信計算巢服務角色的詳細步驟。
建立RAM角色
服務商需使用阿里雲主帳號登入RAM控制台。
在左側導覽列中,選擇。
在角色頁面,單擊建立角色。
在建立角色頁面,選擇可信實體類型為雲端服務。
選擇信任主體名稱為計算巢服務,單擊確定。
在對話方塊中輸入角色名稱,單擊確定,完成建立。
為RAM角色授權
成功建立RAM角色後,當前角色沒有任何許可權,您需要為該角色授權。
在角色頁面,找到您要授權的角色。
單擊操作列的新增授權。
在新增授權彈框中,為角色授權。
選擇授權應用範圍。
帳號層級:許可權在當前阿里雲帳號內生效。
資源群組層級:許可權在指定的資源群組內生效。
說明指定資源群組授權生效的前提是該雲端服務已支援資源群組。更多資訊,請參見支援資源群組的雲端服務。
選擇授權主體。
授權主體即需要授權的RAM角色,系統會自動填入當前的RAM角色。
選擇權限原則。
根據您服務中所包含的雲資源,為RAM角色添加對應的權限原則。例如,您的服務包含RDS資源,那麼您需要為角色添加RDS雲產品的系統策略
AliyunRDSFullAccess(管理雲資料庫服務的許可權)。單擊確認新增授權。
