全部產品
Search
文件中心

Key Management Service:授予憑據管家管理RAM使用者AccessKey的許可權

更新時間:Jul 06, 2024

當您使用憑據管家託管RAM憑據時,需要通過RAM服務角色為憑據管家授權,使憑據管家擁有管理RAM使用者AccessKey的許可權。本文為您介紹如何授予憑據管家管理RAM使用者AccessKey的許可權。

步驟一:建立自訂權限原則

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇許可權管理 > 權限原則

  3. 權限原則頁面,單擊建立權限原則

  4. 選擇指令碼編輯並輸入以下指令碼。
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ram:ListAccessKeys",
                    "ram:CreateAccessKey",
                    "ram:DeleteAccessKey",
                    "ram:UpdateAccessKey"
                ],
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
  5. 單擊下一步:編輯基本資料,設定名稱和備忘。其中名稱設定為AliyunKMSManagedRAMCrendentialsRolePolicy
  6. 檢查並最佳化權限原則內容。

    • 基礎權限原則最佳化

      系統會對您添加的權限原則語句自動進行基礎最佳化。基礎權限原則最佳化會完成以下任務:

      • 刪除不必要的條件。

      • 刪除不必要的數組。

    • 可選:進階權限原則最佳化

      您可以將滑鼠懸浮在可選:進階策略最佳化上,單擊執行,對權限原則內容進行進階最佳化。進階權限原則最佳化功能會完成以下任務:

      • 拆分不相容操作的資源或條件。

      • 收縮資源到更小範圍。

      • 去重或合并語句。

  7. 單擊確定

步驟二:建立RAM角色並授權

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 角色

  3. 角色頁面,單擊建立角色

  4. 建立角色頁面,選擇可信實體類型為阿里雲服務,然後單擊下一步

  5. 選擇角色類型為普通服務角色

  6. 輸入角色名稱備忘。其中角色名稱AliyunKMSManagedRAMCrendentialsRole
  7. 選擇受信服務為Key Management Service
  8. 單擊完成

  9. 單擊關閉

  10. 為RAM角色授權。
    1. 單擊為角色授權,被授權主體會自動填入。
    2. 添加許可權面板,選擇自訂策略,然後選中權限原則AliyunKMSManagedRAMCrendentialsRolePolicy
    3. 單擊確定
    4. 單擊完成