全部產品
Search
文件中心

Resource Access Management:建立可信實體為阿里雲帳號的RAM角色

更新時間:Dec 13, 2024

可信實體為阿里雲帳號的RAM角色主要用於解決跨帳號訪問和臨時授權問題。該RAM角色允許可信的阿里雲帳號下的RAM使用者扮演。

操作步驟

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 角色

  3. 角色頁面,單擊建立角色

    image

  4. 建立角色頁面,選擇可信實體類型為阿里雲帳號,然後單擊下一步

    image

  5. 設定角色資訊。

    1. 輸入角色名稱

    2. 輸入備忘

    3. 選擇信任的雲帳號。

      • 當前雲帳號:當您允許當前阿里雲帳號下的所有RAM使用者扮演該RAM角色時,您可以選擇當前雲帳號

      • 其他雲帳號:當您允許其他阿里雲帳號下的所有RAM使用者扮演該RAM角色時,您可以選擇其他雲帳號,然後輸入其他阿里雲帳號(主帳號)ID。該項主要針對跨阿里雲帳號的資源授權訪問情境,相關教程,請參見跨阿里雲帳號的資源授權

        您可以在安全設定頁面查看阿里雲帳號(主帳號)ID。

      重要

      如果您僅允許指定的RAM使用者扮演該RAM角色,而不是阿里雲帳號(主帳號)下的所有RAM使用者,您可以採取以下兩種方式:

  6. 單擊完成

  7. 單擊關閉

後續步驟

  1. 為RAM角色授權。

    成功建立RAM角色後,該RAM角色沒有任何許可權,您需要為該RAM角色授權。具體操作,請參見為RAM角色授權

  2. 使用RAM角色。

    可信實體的RAM使用者通過控制台或API扮演角色並擷取角色的安全性權杖(STS Token),然後以RAM角色身份訪問對應的雲資源。具體操作,請參見扮演RAM角色