全部产品
Search
文档中心

计算巢服务:RAM用户PassRole授权

更新时间:May 23, 2024

计算巢在创建全托管服务时,会使用您账号下角色的权限创建资源,如果您需要通过RAM用户使用计算巢全托管服务的功能,需要预先完成RAM用户的PassRole授权。本文介绍如何为RAM用户进行PassRole授权。

前提条件

已创建计算巢服务的RAM角色。具体操作,请参见创建授信计算巢服务的角色

操作步骤

  1. 使用阿里云主账号登录RAM控制台

  2. 创建自定义策略。

    1. 在左侧导航栏中,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面,单击脚本编辑

    4. 在脚本编辑页签的脚本输入框,输入如下内容。

      {
        "Version": "1",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "ram:PassRole"
            ],
            "Resource": [
              "*"
            ],
            "Condition": {
              "StringEquals": {
                "acs:Service": [
                  "supplier.computenest.aliyuncs.com"
                ]
              }
            }
          }
        ]
      }

      2024-05-23_13-56-22.png

    5. 单击继续编辑基本信息,然后设置策略名称等基本信息。

    6. 单击确定

  3. 策略创建完成后,为RAM用户或用户组添加权限策略。

    添加权限策略时,选择自定义策略并选择上一步创建的权限策略。更多信息,请参见为RAM用户授权为RAM用户组授权