云构建服务可通过主账号或RAM子账号进行访问控制,如果您需要通过RAM子账号实现云构建的相关功能,需要通过主账号授权并赋予子账号相应的权限策略,以实现相关操作。
前提条件
操作步骤
创建主体
您可基于用户/用户组/RAM角色任一主体进行访问控制,请根据实际需求进行相应设置。
登录RAM 控制台,你可以执行如下操作:
新建用户列表读权限
登录访问控制 RAM 控制台,选择权限管理 > 权限策略,单击创建权限策略。
在创建权限策略页面,选择脚本编辑。
清空默认脚本,将示例脚本复制粘贴到编辑框中,单击确定。
{ "Statement": [ { "Action": "ram:ListUsers", "Effect": "Allow", "Resource": "*" } ], "Version": "1" }
在弹出的对话框中输入策略名称,保存自定义权限策略。
返回权限策略管理页签,可搜索/查看已创建的自定义权限策略。
授权
在RAM访问控制页面,选择权限管理 > 授权,打开授权页面。
在授权页面,单击新增授权,打开添加权限右侧栏。
在添加权限右侧栏,执行如下操作:
配置说明如下:
选项
操作说明
选项
操作说明
授权范围
选择云账号全部资源。
被授权主体
输入关键字,筛选并指定已创建的用户/用户组/RAM角。
选择权限
选择系统策略/自定义策略选项。
输入关键字,搜索远程日志和移动研发平台(EMAS)的系统策略,包括:
AliyunMHubFullAccess:管理移动研发平台(EMAS)的权限。
AliyunMHubReadOnlyAccess:只读移动研发平台(EMAS)的权限。
AliyunEmasDevOpsFullAccess:管理云构建的权限;
AliyunEmasDevOpsReadOnlyAccess:只读访问云构建的权限;
自定义策略包括已添加的用户列表读权限。
根据实际需要,选择移动研发平台(EMAS)和远程日志的系统策略,添加至右侧已选择列表。
移动研发平台(EMAS)的系统策略至少选择一个。
云构建的系统策略至少选择一个。
单击确定,保存设置。
相关内容
RAM访问控制为阿里云通用服务。如需了解更多内容请参见访问控制。
- 本页导读 (0)
- 前提条件
- 操作步骤
- 相关内容