ACM支持阿里云访问控制RAM的账户体系。借助RAM角色,可实现访问其他云账户的ACM资源的目的。
迁移到MSE Nacos
ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见将应用配置从ACM迁移到MSE Nacos。
创建RAM角色
- 登录RAM控制台,在左侧导航栏中选择RAM角色管理。
- 在RAM角色管理页面上单击新建RAM角色。
- 在新建RAM角色对话框中的执行以下操作并单击确定。
- 在RAM角色类型区域按需选择:
- 用户RAM角色:受信云账户(当前云账户或其他云账户)下的RAM用户可以通过扮演用户角色来访问您的云资源。
- 服务RAM角色:受信云服务(例如ECS云服务器)可以通过扮演用户角色来访问您的云资源。
- 根据上一步的选择执行相应操作:
- 如果选择用户RAM角色,则在选择云账号区域选择当前云账号,或者选择其他云账号并在文本框内输入其账户ID。
- 如果选择服务RAM角色,则在选择受信服务下拉框中选择一种云服务。
- 在RAM角色名称文本框内输入RAM角色名称。
- 在RAM角色类型区域按需选择:
为RAM角色授权
新创建的角色没有任何权限,因此需要为该角色授权。
为RAM角色解除授权
- 登录RAM控制台,在左侧导航栏中选择RAM角色管理。
- 在RAM角色管理页面上单击目标角色的RAM角色名称。
- 在RAM角色授权策略页签上的表格中,单击操作列中的移除权限。
- 在移除权限对话框中单击确认。
授权解除后,RAM用户无权登录ACM。
删除RAM角色
- 登录RAM控制台,在左侧导航栏中选择RAM角色管理。
- 在RAM角色管理页面上单击目标角色操作列中的删除RAM角色。
- 在删除RAM角色对话框中单击确认。