在 RAM 中,授权指将一个或多个授权策略附加到用户、用户组或角色的过程。其中,

  • 给用户或用户组授权,用于对当前云账号 下的 RAM 用户授权。

  • 给角色授权,既用于对 当前云账号 下的 RAM 用户授权,也用于对 其他云账号 下的 RAM 用户或 服务角色 授权;不同的是,被授权的对象需要扮演角色以获取角色的身份与权限。

给用户或用户组授权

在对当前云账号下的 RAM 用户授权时,您可选择给具体用户授权,也可以向用户所在用户组授权。区别在于给用户组授权会应用到用户组下所有用户,便于对资源访问需求类似的用户(创建并添加到同一组别中)进行统一授权。

给用户授权

操作步骤如下:

  1. 登录到RAM 控制台
  2. 单击用户管理
  3. 通过用户名/显示名找到需要授权的用户(可使用模糊查询),单击其对应操作列下的授权按钮。
  4. 编辑个人授权策略页面,
    • 从左侧可选授权策略名称中找到需要授予当前用户的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧已选授权策略名称下。
    • 在右侧已选授权策略名称下,选择某条策略,并单击左向箭头,可撤销该策略。
  5. 添加完授权策略后,单击确认,完成授权。

至此,您已完成给用户授权。

给用户组授权

操作步骤如下:

  1. 登录到RAM 控制台
  2. 单击群组管理
  3. 通过组名称找到需要授权的用户组(可使用模糊查询),单击其对应操作列下的授权 按钮。
  4. 编辑群组授权策略 页面,
    • 从左侧可选授权策略名称中找到需要授予当前群组的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧已选授权策略名称下。
    • 在右侧已选授权策略名称下,选择某条策略,并单击左向箭头,可撤销该策略。
  5. 添加完授权策略后,单击确认,完成授权。

至此,您已完成给用户组授权。

给角色授权

新建角色时,可以选择新建用户角色(包括以当前云账号、其他云账号为受信云账号)或服务角色,并需选择相应的受信云账号或云服务(即允许其使用所创建的角色来访问您的云资源)。

  • 当前云账号用户角色 授权,则当前云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
  • 其他云账号用户角色 授权,则指定的其他云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
  • 服务角色 授权,则受信的云服务可扮演角色并访问被授权的云资源。

操作步骤

  1. 登录到RAM 控制台
  2. 单击角色管理
  3. 通过角色名找到需要授权的角色(可使用模糊查询),单击其对应操作列下的 授权 按钮。
  4. 编辑角色授权策略页面,
    • 从左侧 可选授权策略名称 中找到需要授予当前角色的权限(可使用关键字查询),选中该策略,并单击右向箭头,可将该策略添加到右侧已选授权策略名称下。
    • 在右侧已选授权策略名称下,选择某条策略,并单击左向箭头,可撤销该策略。
  5. 添加完授权策略后,单击确认,完成授权。

至此,您已完成给角色授权。