在RAM中配置服务测试相关权限

更新时间：2021-02-08 15:09

我的收藏

新浪微博微信钉钉

本页目录

服务测试功能需要创建一个服务消费者，调用您的VPC中的服务提供者，从而测试服务提供者。本文介绍如何在RAM控制台对RAM用户授予这些操作的权限。

前提条件

服务测试采用RAM用户鉴权的模式，所以您需要先将EDAS内置授权切换为RAM授权。详情请参见将EDAS内置的权限管理切换为RAM权限管理。

创建测试服务的自定义权限策略并为RAM用户授权

RAM用户要测试服务，需要两个权限：edas:ReadService和edas:TestService。

登录RAM控制台。
在左侧导航栏选择权限管理 > 权限策略管理。
在权限策略管理页面单击创建权限策略。

在新建自定义权限策略页面输入策略名称，在配置模式列表选择脚本配置，然后在策略内容区域输入测试服务的自定义权限策略，然后单击确定。

测试服务的自定义权限策略内容如下：

{
    "Statement": [
        {
            "Action": [
                "edas:ReadService"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:edas:$regionid:*:namespace/$namespace/application/$applicationId"
            ]
        },
        {
            "Action": [
                "edas:TestService"
            ],
            "Effect": "Allow",
            "Resource": [
                "acs:edas:$regionid:*:namespace/$namespace/application/$applicationId"
            ]
        }
    ],
    "Version": "1"
}

说明 $namespace和$applicationId请替换为实际的命名空间和应用。如果要测试所有命名空间和应用的服务，将$namespace和$applicationId替换为星号（*）即可。

创建成功后，界面会提示自定义权限策略新建成功。

为RAM用户授权创建的测试服务的自定义权限，详情请参见为RAM用户授权。

文档反馈