跨云服務授權是指允許云服務A訪問云服務B中的資源。本文將為您提供跨云服務授權的權限策略示例。
您可以通過通用授權或精確授權兩種方式完成授權操作:
通用授權
阿里云賬號下被授權的RAM用戶可以對所有的云服務進行跨云服務授權。
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }精確授權
阿里云賬號下被授權的RAM用戶只能對指定云服務進行跨云服務授權。
說明精確授權的權限策略是在通用權限策略的基礎上,限制RAM角色和權限策略名稱。本示例中RAM角色為
aliyuncasdefaultrole,SSL證書服務的系統策略為AliyunCASRolePolicy。
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:AttachPolicyToRole",
"ram:CreateRole"
],
"Resource": [
"acs:ram:*:system:policy/AliyunCASRolePolicy",
"acs:ram:*:*:role/aliyuncasdefaultrole"
],
"Effect": "Allow"
}
]
}文檔內容是否對您有幫助?