当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。
步骤一:创建自定义权限策略
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在权限策略页面,单击创建权限策略。
选择脚本编辑并输入以下脚本。
{ "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListAccessKeys", "ram:CreateAccessKey", "ram:DeleteAccessKey", "ram:UpdateAccessKey" ], "Resource": "*" } ], "Version": "1" }单击下一步:编辑基本信息,设置名称和备注。其中名称设置为AliyunKMSManagedRAMCrendentialsRolePolicy。
检查并优化权限策略内容。
基础权限策略优化
系统会对您添加的权限策略语句自动进行基础优化。基础权限策略优化会完成以下任务:
删除不必要的条件。
删除不必要的数组。
可选:高级权限策略优化
您可以将鼠标悬浮在可选:高级策略优化上,单击执行,对权限策略内容进行高级优化。高级权限策略优化功能会完成以下任务:
拆分不兼容操作的资源或条件。
收缩资源到更小范围。
去重或合并语句。
单击确定。
步骤二:创建RAM角色并授权
使用RAM管理员登录RAM控制台。
在左侧导航栏,选择。
在角色页面,单击创建角色。
在创建角色页面,选择信任主体类型为云服务,然后选择具体的阿里云服务,最后单击确定。
说明信任主体名称中可以选择的阿里云服务请以控制台界面显示为准。
选择信任主体为密钥管理服务。
输入角色名称和备注。其中角色名称为AliyunKMSManagedRAMCrendentialsRole。
为RAM角色授权。
单击为角色授权,被授权主体会自动填入。
在添加权限面板,选择自定义策略,然后选中权限策略AliyunKMSManagedRAMCrendentialsRolePolicy。
单击确定。
单击完成。