日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 邏輯編排 操作指南 授權(quán)RAM用戶編排工作流

授權(quán)RAM用戶編排工作流

更新時間:
產(chǎn)品詳情
我的收藏

本文介紹了如何使用訪問控制RAM(Resource Access Management)對RAM用戶授權(quán)實現(xiàn)對邏輯編排訪問資源的授權(quán)。

背景信息

通過邏輯編排進行工作流編排的過程中,可能需要使用各種云產(chǎn)品的OpenAPI 。對于阿里云賬號,可以通過授權(quán)RAM角色給邏輯編排調(diào)用相關(guān)的OpenAPI。但是,邏輯編排服務(wù)有權(quán)訪問這個RAM角色,并不代表執(zhí)行邏輯編排的RAM用戶,有權(quán)使用這個RAM角色。只有對應(yīng)RAM用戶和目標(biāo)RAM角色進行PassRole鑒權(quán)通過之后,該RAM用戶才能通過邏輯編排使用目標(biāo)RAM角色,調(diào)用對應(yīng)服務(wù)。

主要的執(zhí)行流程如下所示:

重要

用戶僅需完成 1-5 步的操作,后續(xù) 6-9 步由被授權(quán)產(chǎn)品完成。

操作步驟(RAM用戶沒有RAM讀寫權(quán)限)

  1. 創(chuàng)建RAM角色。這里可以創(chuàng)建一個名為AliyunLogicComposerDefaultRole的角色,如果您沒有創(chuàng)建過角色,創(chuàng)建方法請參見 創(chuàng)建可信實體為阿里云服務(wù)的RAM角色

重要

這里創(chuàng)建的角色名稱為AliyunLogicComposerDefaultRole, 受信服務(wù)請選擇邏輯編排

2. 為創(chuàng)建的角色添加權(quán)限。這里需要創(chuàng)建自定義權(quán)限策略。如果您沒有創(chuàng)建過自定義策略,創(chuàng)建方法請參見 創(chuàng)建自定義策略。這里具體的權(quán)限策略可參考以下示例,這里權(quán)限應(yīng)該根據(jù)實際需要進行填寫。 

{    
  "Statement": [        
    {            
      "Action": [                
        "*:TagResources",
        "oss:PutBucketTags"
      ],
      "Effect": "Allow",   
      "Resource": "*"
    }    
  ],    
  "Version": "1"
}

接著給第一步創(chuàng)建的角色添加剛剛創(chuàng)建的權(quán)限。授權(quán)方法請參見為RAM用戶授權(quán)。注意這里需要選擇自定義策略,選擇之前創(chuàng)建的權(quán)限。

3. 創(chuàng)建一個RAM用戶,如果已經(jīng)有RAM用戶可以直接跳過。關(guān)于如何創(chuàng)建RAM用戶,請參見創(chuàng)建RAM用戶。創(chuàng)建完成后,授予該RAM用戶邏輯編排的權(quán)限,請參見使用RAM授權(quán)

4. 在第二步中我們?yōu)檫壿嬀幣艅?chuàng)建好了AliyunLogicComposerDefaultRole角色。接下來需要將該角色授予給第三步創(chuàng)建的RAM用戶,首先創(chuàng)建一條新的權(quán)限策略。方法與第二步創(chuàng)建權(quán)限方式一樣,這里權(quán)限策略可參考如下示例: 

{    
  "Statement": [       
   {            
     "Action": "ram:PassRole",            
     "Resource": "acs:ram::<parent uid>:role/aliyunlogiccomposerdefaultrole",            
     "Effect": "Allow",            
     "Condition": {                
        "StringEquals": {                    
          "acs:Service": "composer.aliyuncs.com"                
        }           
      }        
    }
  ],    
  "Version": "1"
}
重要

這里Resource可以從角色中的ARN中獲取。角色ARN是角色的全局資源描述符,用來指定具體角色。ARN遵循阿里云ARN的命名規(guī)范。例如,某個阿里云賬號下的devops角色的ARN為:acs:ram::123456789012****:role/samplerole。創(chuàng)建角色后,單擊角色名,可在基本信息頁查看其ARN。

5. 給RAM用戶授予這個權(quán)限策略,創(chuàng)建方法請參見為RAM用戶授權(quán)

6. 授權(quán)完畢,可以將角色名交給RAM用戶,RAM用戶此時可以前往邏輯編排進行工作流編輯,并在調(diào)用 OpenAPI時給邏輯編排授權(quán)。

6.1 如果RAM用戶沒有RAM只讀權(quán)限,RAM用戶在授權(quán)時將該角色填入授權(quán)框內(nèi),點擊“確定”完成授權(quán)操作。

6.2 如果RAM用戶有RAM只讀權(quán)限,其可以通過可視化的方式選擇合適的角色。

操作步驟(RAM用戶有RAM讀寫權(quán)限)

1. 根據(jù)授權(quán)面板提示,用戶可以選擇最合適的權(quán)限策略進行授權(quán)。