創(chuàng)建授信計算巢服務(wù)的角色
服務(wù)商可以在創(chuàng)建全托管服務(wù)時,選擇使用已授信計算巢服務(wù)的角色,計算巢將通過此角色擁有的權(quán)限創(chuàng)建資源。本文介紹服務(wù)商創(chuàng)建授信計算巢服務(wù)角色的詳細(xì)步驟。
創(chuàng)建RAM角色
服務(wù)商需使用阿里云主賬號登錄RAM控制臺。
在左側(cè)導(dǎo)航欄中,選擇。
單擊創(chuàng)建角色。在創(chuàng)建角色彈窗中配置角色信息。
選擇阿里云服務(wù),然后單擊下一步。
在配置角色頁簽。
角色類型選擇普通服務(wù)角色。
填寫角色名稱。
選擇受信服務(wù)為計算巢商家側(cè)。
單擊完成。創(chuàng)建成功后,您可在角色界面查看已創(chuàng)建的角色。
為RAM角色授權(quán)
成功創(chuàng)建RAM角色后,當(dāng)前角色沒有任何權(quán)限,您需要為該角色授權(quán)。
在角色頁面,找到您要授權(quán)的角色。
單擊操作列的新增授權(quán)。
在新增授權(quán)彈框中,為角色授權(quán)。
選擇授權(quán)應(yīng)用范圍。
賬號級別:權(quán)限在當(dāng)前阿里云賬號內(nèi)生效。
資源組級別:權(quán)限在指定的資源組內(nèi)生效。
說明指定資源組授權(quán)生效的前提是該云服務(wù)已支持資源組。更多信息,請參見支持資源組的云服務(wù)。
選擇授權(quán)主體。
授權(quán)主體即需要授權(quán)的RAM角色,系統(tǒng)會自動填入當(dāng)前的RAM角色。
選擇權(quán)限策略。
根據(jù)您服務(wù)中所包含的云資源,為RAM角色添加對應(yīng)的權(quán)限策略。例如,您的服務(wù)包含RDS資源,那么您需要為角色添加RDS云產(chǎn)品的系統(tǒng)策略
AliyunRDSFullAccess(管理云數(shù)據(jù)庫服務(wù)的權(quán)限)。單擊確認(rèn)新增授權(quán)。
