FPGA云服務(wù)器使用RAM進(jìn)行訪問(wèn)控制時(shí)，其身份管理、權(quán)限策略以及服務(wù)關(guān)聯(lián)角色與云服務(wù)器ECS一致，具體說(shuō)明如下：

• 身份管理

  使用RAM用戶和RAM角色，通過(guò)授權(quán)來(lái)訪問(wèn)和管理阿里云賬號(hào)（即主賬號(hào)）下的資源。更多信息，請(qǐng)參見(jiàn)身份管理。

• 基于身份的權(quán)限策略

  支持授權(quán)系統(tǒng)策略和自定義策略兩種類(lèi)型，通過(guò)為RAM身份綁定某種權(quán)限策略，獲得權(quán)限策略中指定的訪問(wèn)權(quán)限。

  • 系統(tǒng)策略：統(tǒng)一由阿里云創(chuàng)建和管理，用戶只能使用不能修改，策略的版本更新由阿里云維護(hù)。更多信息，請(qǐng)參見(jiàn)云服務(wù)器ECS系統(tǒng)權(quán)限策略參考。

  • 自定義策略：用戶可以自主創(chuàng)建、更新和刪除，策略的版本更新由客戶自己維護(hù)。更多信息，請(qǐng)參見(jiàn)云服務(wù)器ECS自定義權(quán)限策略參考。

• 服務(wù)關(guān)聯(lián)角色

  服務(wù)關(guān)聯(lián)角色SLR（Service-linked role）是一種可信實(shí)體為阿里云服務(wù)的RAM角色，使用服務(wù)關(guān)聯(lián)角色可以獲取其他云服務(wù)或云資源的訪問(wèn)權(quán)限。更多信息，請(qǐng)參見(jiàn)服務(wù)關(guān)聯(lián)角色。

• 通過(guò)RAM角色授予訪問(wèn)KMS密鑰的權(quán)限

  當(dāng)您需要使用KMS加密ECS資源（例如云盤(pán)、快照或鏡像）時(shí)，需要通過(guò)RAM角色授予ECS訪問(wèn)KMS的權(quán)限；或共享加密快照、加密鏡像給其他阿里云賬號(hào)時(shí)，需先授予被共享賬號(hào)有訪問(wèn)KMS密鑰的權(quán)限。更多信息，請(qǐng)參見(jiàn)通過(guò)RAM角色授予訪問(wèn)KMS密鑰的權(quán)限。