本文介紹如何實現(xiàn)在VCS中讀取用戶OSS上的數據，需用戶進行以下授權過程，讓VCS有權限讀取用戶的OSS。

前提條件

• 用戶已開通阿里云OSS服務（oss.console.aliyun.com），并在OSS上傳數據。

• 用戶已開通訪問控制服務（ram.console.aliyun.com）。

步驟一：新建OSS訪問策略

1. 用戶登錄阿里云訪問控制頁面，https://ram.console.aliyun.com。

2. 在左側導航欄，單擊權限管理的權限策略管理，在彈出頁面中單擊創(chuàng)建權限策略。

3. 策略名稱填寫“AliyunVcsAccessOssPolicy”，配置方式選擇腳本配置

4. 策略內容填寫（推薦使用授權方式1）：

授權方式1：只允許VCS讀取部分bucket（假設用戶數據存儲在“my-bucket-xxxx”這個bucket里）

{
  "Statement": [
    {
      "Action": [
        "oss:Get*",
        "oss:List*"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:oss:*:*:my-bucket-xxxx"
      ]
    }
  ],
  "Version": "1"
}

授權方式2：允許VCS讀取OSS所有bucket（比較簡單但授權粒度過粗）

5. 單擊確定。

步驟二：新建RAM角色

1. 用戶在左側導航欄，單擊RAM角色管理，然后單擊創(chuàng)建RAM角色。

2. 可信實體類型選擇阿里云服務，單擊下一步。

3. 角色名稱填寫“AliyunVcsAccessOssRole”（不能填錯），授信服務先選擇“物聯(lián)網”（步驟三中再修改）。

4. 單擊完成。

步驟三：修改RAM角色信任策略

1. 用戶在左側導航欄，單擊RAM角色管理。

2. 找到步驟二創(chuàng)建的RAM角色名稱，單擊角色名。

3. 單擊信任策略管理頁簽，然后單擊修改信任策略，將"iot.aliyuncs.com"替換為“vcs.aliyuncs.com”。

4. 單擊確定。

步驟四：為RAM角色添加OSS訪問策略

1. 用戶在左側導航欄，單擊RAM角色管理。

2. 找到步驟二創(chuàng)建的RAM角色名稱，單擊角色名。

3. 單擊權限管理里的添加權限，在自定義策略中選擇步驟一創(chuàng)建的OSS訪問策略。

4. 單擊確定。