跨雲端服務授權是指允許雲端服務A訪問雲端服務B中的資源。本文將為您提供跨雲端服務授權的權限原則樣本。
您可以通過通用授權或精確授權兩種方式完成授權操作:
通用授權
阿里雲帳號下被授權的RAM使用者可以對所有的雲端服務進行跨雲端服務授權。
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }精確授權
阿里雲帳號下被授權的RAM使用者只能對指定雲端服務進行跨雲端服務授權。
精確授權的權限原則是在通用權限原則的基礎上,限制RAM角色和權限原則名稱。本樣本中RAM角色為
aliyuncasdefaultrole,SSL認證服務的系統策略為AliyunCASRolePolicy。
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:AttachPolicyToRole",
"ram:CreateRole"
],
"Resource": [
"acs:ram:*:system:policy/AliyunCASRolePolicy",
"acs:ram:*:*:role/aliyuncasdefaultrole"
],
"Effect": "Allow"
}
]
}