阿里云支持三种类型的RAM角色。本文介绍如何创建可信实体为身份提供商的RAM角色。

操作步骤

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. 单击创建RAM角色
  4. 选择可信实体类型为身份提供商,单击下一步
  5. 输入角色名称备注
  6. 选择身份提供商并查看限制条件后,单击完成
    说明 目前只支持一个条件关键字saml:recipient,必选且不能修改。

后续步骤

成功创建角色后,角色没有任何权限,单击为角色授权可直接为该角色授权。详情请参见为RAM角色授权