跨云服务授权

跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。

您可以通过通用授权或精确授权两种方式完成授权操作：

• 通用授权

  阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。

  {
      "Statement": [
          {
              "Action": [
                  "ram:CreateRole",
                  "ram:AttachPolicyToRole"
              ],
              "Effect": "Allow",
              "Resource": [
                  "*"
              ]
          }
      ],
      "Version": "1"
  }

• 精确授权

  阿里云账号下被授权的RAM用户只能对指定云服务进行跨云服务授权。

  说明 精确授权的权限策略是在通用权限策略的基础上，限制RAM角色和权限策略名称。本示例中RAM角色为aliyuncasdefaultrole，SSL证书服务的系统策略为AliyunCASRolePolicy。

  {
      "Version": "1",
      "Statement": [
          {
              "Action": [
                  "ram:AttachPolicyToRole",
                  "ram:CreateRole"
              ],
              "Resource": [
                  "acs:ram:*:system:policy/AliyunCASRolePolicy",
                  "acs:ram:*:*:role/aliyuncasdefaultrole"
              ],
              "Effect": "Allow"
          }
      ]
  }