當您使用憑據管家托管RAM憑據時,需要通過RAM服務角色為憑據管家授權,使憑據管家擁有管理RAM用戶AccessKey的權限。本文為您介紹如何授予憑據管家管理RAM用戶AccessKey的權限。

步驟一:創建自定義權限策略

  1. 使用阿里云賬號登錄RAM控制臺
  2. 在左側導航欄,選擇權限管理 > 權限策略
  3. 權限策略頁面,單擊創建權限策略
  4. 選擇腳本編輯并輸入以下腳本。 
    {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ram:ListAccessKeys",
                "ram:CreateAccessKey",
                "ram:DeleteAccessKey",
                "ram:UpdateAccessKey"
            ],
            "Resource": "*"
        }
    ],
    "Version": "1"
}
  5. 單擊下一步:編輯基本信息,設置名稱和備注。其中名稱設置為AliyunKMSManagedRAMCrendentialsRolePolicy
  6. 檢查并優化權限策略內容。
    • 基礎權限策略優化

      系統會對您添加的權限策略語句自動進行基礎優化。基礎權限策略優化會完成以下任務:

      • 刪除不必要的條件。
      • 刪除不必要的數組。
    • 可選:高級權限策略優化

      您可以將鼠標懸浮在可選:高級策略優化上,單擊執行,對權限策略內容進行高級優化。高級權限策略優化功能會完成以下任務:

      • 拆分不兼容操作的資源或條件。
      • 收縮資源到更小范圍。
      • 去重或合并語句。
  7. 單擊確定

步驟二:創建RAM角色并授權

  1. 使用阿里云賬號登錄RAM控制臺
  2. 在左側導航欄,選擇身份管理 > 角色
  3. 角色頁面,單擊創建角色
  4. 創建角色面板,選擇可信實體類型為阿里云服務,然后單擊下一步
  5. 選擇角色類型為普通服務角色
  6. 輸入角色名稱備注。其中角色名稱AliyunKMSManagedRAMCrendentialsRole
  7. 選擇受信服務為密鑰管理服務
  8. 單擊完成
  9. 單擊關閉
  10. 為RAM角色授權。
    1. 單擊為角色授權,被授權主體會自動填入。
    2. 添加權限面板,選擇自定義策略,然后選中權限策略AliyunKMSManagedRAMCrendentialsRolePolicy
    3. 單擊確定
    4. 單擊完成