全部產品
Search
文件中心

Resource Access Management:建立可信實體為阿里雲服務的RAM角色

更新時間:Feb 22, 2024

可信實體為阿里雲服務的RAM角色主要用於解決跨雲端服務授權訪問的問題。該RAM角色允許可信的阿里雲服務扮演。

服務角色分類

  • 普通服務角色:您需要自訂角色名稱,選擇受信服務,並自訂權限原則。

  • 服務關聯角色:您只需選擇可信的雲端服務,雲端服務會內建預設的角色名稱和權限原則。更多資訊,請參見服務關聯角色

建立普通服務角色

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 角色

  3. 角色頁面,單擊建立角色

  4. 建立角色頁面,選擇可信實體類型為阿里雲服務,然後單擊下一步

  5. 選擇角色類型為普通服務角色

  6. 輸入角色名稱備忘

  7. 選擇可信服務。

    說明

    可以選擇的雲端服務請以控制台介面顯示為準。

  8. 單擊完成

  9. 單擊關閉

成功建立RAM角色後,該RAM角色沒有任何許可權,您需要為該RAM角色授權。具體操作,請參見為RAM角色授權

建立服務關聯角色

  1. 使用Resource Access Management員登入RAM控制台

  2. 在左側導覽列,選擇身份管理 > 角色

  3. 角色頁面,單擊建立角色

  4. 建立角色頁面,選擇可信實體類型為阿里雲服務,然後單擊下一步

  5. 選擇角色類型為服務關聯角色

  6. 選擇雲端服務。

    選擇雲端服務後,可以查看雲端服務預定義的角色名稱、備忘和權限原則。單擊查看策略詳情查看權限原則的詳情。

    說明

    可以選擇的雲端服務請以控制台介面顯示為準。

  7. 單擊完成

  8. 單擊關閉