可信實體為阿里云服務的RAM角色主要用于解決跨云服務授權訪問的問題。該RAM角色允許可信的阿里云服務扮演。
服務角色分類
服務關聯角色:您只需選擇可信的云服務,云服務會自帶預設的角色名稱和權限策略。更多信息,請參見服務關聯角色。
創建普通服務角色
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在角色頁面,單擊創建角色。
在創建角色頁面,選擇可信實體類型為阿里云服務,然后單擊下一步。
選擇角色類型為普通服務角色。
輸入角色名稱和備注。
選擇可信服務。
說明可以選擇的云服務請以控制臺界面顯示為準。
單擊完成。
單擊關閉。
成功創建RAM角色后,該RAM角色沒有任何權限,您需要為該RAM角色授權。具體操作,請參見為RAM角色授權。
創建服務關聯角色
使用RAM管理員登錄RAM控制臺。
在左側導航欄,選擇。
在角色頁面,單擊創建角色。
在創建角色頁面,選擇可信實體類型為阿里云服務,然后單擊下一步。
選擇角色類型為服務關聯角色。
選擇云服務。
選擇云服務后,可以查看云服務預定義的角色名稱、備注和權限策略。單擊查看策略詳情查看權限策略的詳情。
說明可以選擇的云服務請以控制臺界面顯示為準。
單擊完成。
單擊關閉。
文檔內容是否對您有幫助?