阿里云支持三种不同类型的 RAM 角色,本文介绍如何创建可信实体为身份提供商的 RAM 角色。

操作步骤

  1. 登录 RAM 控制台
  2. 在左侧导航栏,单击 RAM 角色管理
  3. 单击新建 RAM 角色,选择可信实体类型为身份提供商,单击下一步
  4. 输入角色名称和备注。
  5. 选择身份提供商并查看限制条件后,单击完成
    说明 目前只支持一个条件关键字saml:recipient,必选且不能修改。

下一步

成功创建角色后,角色没有任何权限,单击为角色授权可直接为该角色授权。详情请参考:为 RAM 角色授权