全部产品
云市场

嵌入DAS控制台时如何配置RAM授权

更新时间:2020-04-25 13:31:11

您可以将DAS(原HDM)控制台以免登录的方式嵌套到自建的运维平台中。在配置嵌套之前,您需要创建RAM用户并完成授权,本文介绍相关操作流程。

操作步骤

  1. 登录RAM控制台

  2. 在左侧导航栏,单击RAM角色管理

  3. 单击创建RAM角色,选择当前可信实体类型阿里云账号,单击下一步阿里云账号

  4. 创建RAM角色>配置角色配置向导页面,填入相应信息,单击完成当前云账号

    配置选项
    配置说明
    角色名称 填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-das
    备注(可选)
    填写RAM角色备注信息。
    选择云账号 选择当前云账号
  5. 在角色创建成功页面,单击为角色授权为角色授权

  6. 添加权限对话框,配置授权信息。授权

    1. 选择权限为系统策略
    2. 在系统策略文本框中输入AliyunHDMReadOnlyAccess
    3. 单击AliyunHDMReadOnlyAccess策略添加到已选择区域框中,单击确定完成授权。
  7. 完成DAS角色授权后,您需要创建RAM用户来调用AssumeRole接口。详情请参见创建RAM用户

    您需要将新建RAM用户的访问方式选择为编程访问,来调用AssumeRole接口。

  8. 完成RAM用户创建后,您需要将AliyunSTSAssumeRoleAccess权限策略授权给新创建的RAM用户。详情请参见为RAM角色授权AliyunSTSAssumeRoleAccess

  9. 完成权限授权后,您就可以将DAS(原HDM)控制台以免登录的方式嵌套到自建的运维平台中,详情请参见控制台分享内嵌