授权RAM用户

更新时间:2025-06-16 01:41:49

云构建服务可通过主账号或RAM子账号进行访问控制,如果您需要通过RAM子账号实现云构建的相关功能,需要通过主账号授权并赋予子账号相应的权限策略,以实现相关操作。

前提条件

操作步骤

创建主体

您可基于用户/用户组/RAM角色任一主体进行访问控制,请根据实际需求进行相应设置。

登录RAM 控制台,你可以执行如下操作:

新建用户列表读权限

  1. 登录访问控制 RAM 控制台,选择权限管理 > 权限策略,单击创建权限策略

    image

  2. 创建权限策略页面,选择脚本编辑

    image

  3. 清空默认脚本,将示例脚本复制粘贴到编辑框中,单击确定

    {
        "Statement": [
            {
                "Action": "ram:ListUsers",
                "Effect": "Allow",
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
  4. 在弹出的对话框中输入策略名称,保存自定义权限策略。

  5. 返回权限策略管理页签,可搜索/查看已创建的自定义权限策略。

    image

授权

  1. RAM访问控制页面,选择权限管理 > 授权,打开授权页面。

  2. 授权页面,单击新增授权,打开添加权限右侧栏。

    新增授权

  3. 添加权限右侧栏,执行如下操作:

    授权策略

    配置说明如下:

    选项

    操作说明

    选项

    操作说明

    授权范围

    选择云账号全部资源

    被授权主体

    输入关键字,筛选并指定已创建的用户/用户组/RAM角。

    选择权限

    1. 选择系统策略/自定义策略选项。

    2. 输入关键字,搜索远程日志和移动研发平台(EMAS)的系统策略,包括:

      • AliyunMHubFullAccess:管理移动研发平台(EMAS)的权限。

      • AliyunMHubReadOnlyAccess:只读移动研发平台(EMAS)的权限。

      • AliyunEmasDevOpsFullAccess:管理云构建的权限;

      • AliyunEmasDevOpsReadOnlyAccess:只读访问云构建的权限;

      自定义策略包括已添加的用户列表读权限。

    3. 根据实际需要,选择移动研发平台(EMAS)和远程日志的系统策略,添加至右侧已选择列表。

      重要

      • 移动研发平台(EMAS)的系统策略至少选择一个。

      • 云构建的系统策略至少选择一个。

  4. 单击确定,保存设置。

相关内容

RAM访问控制为阿里云通用服务。如需了解更多内容请参见访问控制

  • 本页导读 (0)
  • 前提条件
  • 操作步骤
  • 相关内容