本文为您提供跨云服务授权的参考示例。

跨云服务授权指一个云服务A去访问另一个云服务B中的资源。本文为您提供跨云服务通用授权和精确授权的参考示例。

  • 通用授权:云账号下被授权的RAM用户可以对所有的跨云服务进行授权。
    {
        "Statement": [
            {
                "Action": [
                    "ram:GetPolicy",
                    "ram:CreateRole",
                    "ram:AttachPolicyToRole"
                ],
                "Effect": "Allow",
                "Resource": [
                    "*"
                ]
            }
        ],
        "Version": "1"
    }
  • 精确授权:云账号下被授权的RAM用户只能针对云盾证书服务(CAS)进行跨云服务授权。
    说明 精确授权的权限策略是在通用权限策略的基础上限制到RAM角色和权限策略名称,在本示例中RAM角色为: AliyunCASDefaultRole,云盾证书服务(CAS)的系统策略为 AliyunCASRolePolicy
    跨云服务精确授权
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ram:GetPolicy",
                    "ram:AttachPolicyToRole"
                ],
                "Resource": [
                    "acs:ram:*:*:policy/AliyunCASRolePolicy",
                    "acs:ram:*:*:role/AliyunCASDefaultRole"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ram:CreateRole"
                ],
                "Resource": "acs:ram:*:*:role/*"
            }
        ],
        "Version": "1"
    }