在一个云账户内,RAM 授权指将一个或多个授权策略附加到 RAM 主体(用户、用户组或 RAM 角色)的过程。

背景介绍

  • 为用户授权:主要针对当前云账号下的 RAM 用户进行授权,RAM 用户可以访问相应资源。
  • 为用户组授权:主要针对当前云账号下的 RAM 用户组进行授权,会应用到用户组下所有 RAM 用户,便于对资源访问需求类似的用户进行统一授权和管理。
  • 为角色授权:主要针对更多复杂的云上应用场景,比如针对移动设备应用的临时授权、跨云账号的资源授权、云上应用的动态身份与授权管理、云服务之间的互操作授权等。

给用户授权

  1. 登录 RAM 控制台
  2. 单击用户管理
  3. 通过用户名/显示名找到需要授权的用户,单击授权
  4. 编辑个人授权策略页面,从左侧可选授权策略名称中找到需要授予当前用户的权限,选中该策略并单击右向箭头,单击确定
    说明 在右侧已选授权策略名称下,选择某条策略并单击左向箭头,可撤销该策略。

给用户组授权

  1. 登录 RAM 控制台
  2. 单击群组管理
  3. 通过组名称找到需要授权的用户组,单击授权
  4. 编辑群组授权策略 页面,从左侧可选授权策略名称中找到需要授予当前群组的权限,选中该策略并单击右向箭头,单击确定
    说明 在右侧已选授权策略名称下,选择某条策略并单击左向箭头,可撤销该策略。

给角色授权

新建角色时,可以选择新建用户角色服务角色,并需选择相应的受信云账号或云服务(即允许其使用所创建的角色来访问您的云资源)。

  • 对当前云账号用户角色授权,则当前云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
  • 对其他云账号用户角色授权,则指定的其他云账号下的 RAM 用户可扮演角色并访问被授权的云资源。
  • 服务角色 授权,则受信的云服务可扮演角色并访问被授权的云资源。
  1. 登录 RAM 控制台
  2. 单击角色管理
  3. 通过角色名找到需要授权的角色,单击授权
  4. 编辑角色授权策略页面,从左侧可选授权策略名称中找到需要授予当前角色的权限,选中该策略并单击右向箭头,单击确定
    说明 在右侧已选授权策略名称下,选择某条策略并单击左向箭头,可撤销该策略。