RAM角色

迁移到MSE Nacos

ACM进入下线状态，所有配置管理相关的需求由MSE中的Nacos承接（ACM独享版，更好的安全和稳定性）。您需要在ACM控制台导出配置，然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作，请参见将应用配置从ACM迁移到MSE Nacos。

创建RAM角色

1. 登录RAM控制台，在左侧导航栏中选择RAM角色管理。
2. 在RAM角色管理页面上单击新建RAM角色。
3. 在新建RAM角色对话框中的执行以下操作并单击确定。
   1. 在RAM角色类型区域按需选择：
      • 用户RAM角色：受信云账户（当前云账户或其他云账户）下的RAM用户可以通过扮演用户角色来访问您的云资源。
      • 服务RAM角色：受信云服务（例如ECS云服务器）可以通过扮演用户角色来访问您的云资源。
   2. 根据上一步的选择执行相应操作：
      • 如果选择用户RAM角色，则在选择云账号区域选择当前云账号，或者选择其他云账号并在文本框内输入其账户ID。
      • 如果选择服务RAM角色，则在选择受信服务下拉框中选择一种云服务。
   3. 在RAM角色名称文本框内输入RAM角色名称。

为RAM角色授权

新创建的角色没有任何权限，因此需要为该角色授权。

1. 登录RAM控制台，在左侧导航栏中选择RAM角色管理。
2. 在RAM角色管理页面上单击目标角色操作列中的添加权限。

   

3. 在添加权限对话框左侧的系统权限策略中找到AliyunACMFullAccess策略，并单击该策略，然后单击确定。
   • 如果还使用到ACM的加解密配置功能，则还需要为用户添加AliyunKMSCryptoAccess授权策略。

为RAM角色解除授权

1. 登录RAM控制台，在左侧导航栏中选择RAM角色管理。
2. 在RAM角色管理页面上单击目标角色的RAM角色名称。
3. 在RAM角色授权策略页签上的表格中，单击操作列中的移除权限。
4. 在移除权限对话框中单击确认。

授权解除后，RAM用户无权登录ACM。

删除RAM角色

1. 登录RAM控制台，在左侧导航栏中选择RAM角色管理。
2. 在RAM角色管理页面上单击目标角色操作列中的删除RAM角色。
3. 在删除RAM角色对话框中单击确认。