文档

跨云服务授权

更新时间:

跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。

您可以通过通用授权或精确授权两种方式完成授权操作:

  • 通用授权

    阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。

    {
        "Statement": [
            {
                "Action": [
                    "ram:CreateRole",
                    "ram:AttachPolicyToRole"
                ],
                "Effect": "Allow",
                "Resource": [
                    "*"
                ]
            }
        ],
        "Version": "1"
    }
  • 精确授权

    阿里云账号下被授权的RAM用户只能对指定云服务进行跨云服务授权。

    说明

    精确授权的权限策略是在通用权限策略的基础上,限制RAM角色和权限策略名称。本示例中RAM角色为aliyuncasdefaultrole,SSL证书服务的系统策略为AliyunCASRolePolicy

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "ram:AttachPolicyToRole",
                "ram:CreateRole"
            ],
            "Resource": [
                "acs:ram:*:system:policy/AliyunCASRolePolicy",
                "acs:ram:*:*:role/aliyuncasdefaultrole"
            ],
            "Effect": "Allow"
        }
    ]
}
  • 本页导读 (1)
文档反馈