可信實體為阿里雲服務的RAM角色主要用於解決跨雲端服務授權訪問的問題。該RAM角色允許可信的阿里雲服務扮演。
服務角色分類
服務關聯角色:您只需選擇可信的雲端服務,雲端服務會內建預設的角色名稱和權限原則。更多資訊,請參見服務關聯角色。
建立普通服務角色
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在角色頁面,單擊建立角色。
在建立角色頁面,選擇可信實體類型為阿里雲服務,然後單擊下一步。
選擇角色類型為普通服務角色。
輸入角色名稱和備忘。
選擇可信服務。
說明可以選擇的雲端服務請以控制台介面顯示為準。
單擊完成。
單擊關閉。
成功建立RAM角色後,該RAM角色沒有任何許可權,您需要為該RAM角色授權。具體操作,請參見為RAM角色授權。
建立服務關聯角色
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇 。
在角色頁面,單擊建立角色。
在建立角色頁面,選擇可信實體類型為阿里雲服務,然後單擊下一步。
選擇角色類型為服務關聯角色。
選擇雲端服務。
選擇雲端服務後,可以查看雲端服務預定義的角色名稱、備忘和權限原則。單擊查看策略詳情查看權限原則的詳情。
說明可以選擇的雲端服務請以控制台介面顯示為準。
單擊完成。
單擊關閉。