Resource Access Management：為RAM角色授權

使用限制

• 服務關聯角色的權限原則由關聯的雲端服務定義，您不能為服務關聯角色授權。更多資訊，請參見服務關聯角色。

• 每個RAM角色允許綁定的系統策略和自訂策略最大數量，請參見使用限制。

方式一：在RAM角色頁面為RAM角色授權

1. 使用Resource Access Management員登入RAM控制台。

2. 在左側導覽列，選擇身份管理 > 角色。

3. 在角色頁面，單擊目標RAM角色操作列的新增授權。

   

   您也可以選中多個RAM角色，單擊角色列表下方的新增授權，為RAM角色大量授權。

4. 在新增授權面板，為RAM角色授權。

   1. 選擇資源範圍。

      • 帳號層級：許可權在當前阿里雲帳號內生效。

      • 資源群組層級：許可權在指定的資源群組內生效。

        說明

        指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組，詳情請參見支援資源群組的雲端服務。

   2. 選擇授權主體。

      授權主體即需要添加許可權的RAM角色。系統會自動選擇當前的RAM角色。

   3. 選擇權限原則。

      權限原則是一組存取權限的集合。支援批量選中多條權限原則。

      • 系統策略：由阿里雲建立，策略的版本更新由阿里雲維護，使用者只能使用不能修改。更多資訊，請參見支援RAM的雲端服務。

        說明

        系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限原則。

      • 自訂策略：由使用者管理，策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊，請參見建立自訂權限原則。

   4. 單擊確認新增授權。

5. 單擊關閉。

方式二：在RAM角色頁面為RAM角色精確授權

當您已獲得權限原則的準確名稱時，您可以通過精確授權的方式，更快捷地為當前RAM角色授權。精確授權預設授權範圍為當前的阿里雲帳號。關於查看權限原則名稱的方法，請參見查看權限原則基本資料。

1. 使用Resource Access Management員登入RAM控制台。

2. 在左側導覽列，選擇身份管理 > 角色。

3. 在角色頁面，單擊目標RAM角色名稱。

4. 在許可權管理頁簽，單擊精確授權。

   

5. 在精確授權面板，選擇權限原則類型為系統策略或自訂策略，然後輸入權限原則名稱。

6. 單擊確定。

7. 單擊關閉。

方式三：在授權頁面為RAM角色授權

1. 使用Resource Access Management員登入RAM控制台。

2. 在左側導覽列，選擇許可權管理 > 授權。

3. 在授權頁面，單擊新增授權。

   

4. 在新增授權面板，為RAM角色授權。

   1. 選擇資源範圍。

      • 帳號層級：許可權在當前阿里雲帳號內生效。

      • 資源群組層級：許可權在指定的資源群組內生效。

        說明

        指定資源群組授權生效的前提是該雲端服務及資源類型已支援資源群組，詳情請參見支援資源群組的雲端服務。

   2. 選擇授權主體。

      授權主體即需要添加許可權的RAM角色。支援批量選中多個RAM角色。

   3. 選擇權限原則。

      權限原則是一組存取權限的集合。支援批量選中多條權限原則。

      • 系統策略：由阿里雲建立，策略的版本更新由阿里雲維護，使用者只能使用不能修改。更多資訊，請參見支援RAM的雲端服務。

        說明

        系統會自動標識出高風險系統策略（例如：AdministratorAccess、AliyunRAMFullAccess等），授權時，盡量避免授予不必要的高風險權限原則。

      • 自訂策略：由使用者管理，策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。更多資訊，請參見建立自訂權限原則。

   4. 單擊確認新增授權。

5. 單擊關閉。