當您使用憑據管家託管RAM憑據時,需要通過RAM服務角色為憑據管家授權,使憑據管家擁有管理RAM使用者AccessKey的許可權。本文為您介紹如何授予憑據管家管理RAM使用者AccessKey的許可權。
步驟一:建立自訂權限原則
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在權限原則頁面,單擊建立權限原則。
- 選擇指令碼編輯並輸入以下指令碼。
{ "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListAccessKeys", "ram:CreateAccessKey", "ram:DeleteAccessKey", "ram:UpdateAccessKey" ], "Resource": "*" } ], "Version": "1" }
- 單擊下一步:編輯基本資料,設定名稱和備忘。其中名稱設定為AliyunKMSManagedRAMCrendentialsRolePolicy。
檢查並最佳化權限原則內容。
基礎權限原則最佳化
系統會對您添加的權限原則語句自動進行基礎最佳化。基礎權限原則最佳化會完成以下任務:
刪除不必要的條件。
刪除不必要的數組。
可選:進階權限原則最佳化
您可以將滑鼠懸浮在可選:進階策略最佳化上,單擊執行,對權限原則內容進行進階最佳化。進階權限原則最佳化功能會完成以下任務:
拆分不相容操作的資源或條件。
收縮資源到更小範圍。
去重或合并語句。
- 單擊確定。
步驟二:建立RAM角色並授權
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在角色頁面,單擊建立角色。
在建立角色頁面,選擇可信實體類型為阿里雲服務,然後單擊下一步。
選擇角色類型為普通服務角色。
- 輸入角色名稱和備忘。其中角色名稱為AliyunKMSManagedRAMCrendentialsRole。
- 選擇受信服務為Key Management Service。
單擊完成。
單擊關閉。
- 為RAM角色授權。
- 單擊為角色授權,被授權主體會自動填入。
- 在添加許可權面板,選擇自訂策略,然後選中權限原則AliyunKMSManagedRAMCrendentialsRolePolicy。
- 單擊確定。
- 單擊完成。