计算巢在创建全托管服务时,会使用您账号下角色的权限创建资源,如果您需要通过RAM用户使用计算巢全托管服务的功能,需要预先完成RAM用户的PassRole授权。本文介绍如何为RAM用户进行PassRole授权。
前提条件
已创建计算巢服务的RAM角色。具体操作,请参见创建授信计算巢服务的角色。
操作步骤
使用阿里云主账号登录RAM控制台。
创建自定义策略。
在左侧导航栏中,选择 。
单击创建权限策略。
在创建权限策略页面,单击脚本编辑。
在脚本编辑页签的脚本输入框,输入如下内容。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:PassRole" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "acs:Service": [ "supplier.computenest.aliyuncs.com" ] } } } ] }
单击确认,然后设置策略名称等基本信息并单击确认。
策略创建完成后,为RAM用户或用户组添加权限策略。