当您使用凭据管家托管RAM凭据时,需要通过RAM服务角色为凭据管家授权,使凭据管家拥有管理RAM用户AccessKey的权限。本文为您介绍如何授予凭据管家管理RAM用户AccessKey的权限。

步骤一:创建自定义策略

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择权限管理 > 权限策略
  3. 权限策略页面,单击创建权限策略
  4. 设置策略名称AliyunKMSManagedRAMCrendentialsRolePolicy
  5. 选择配置模式脚本配置,然后在策略内容区域输入以下脚本。
    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "ram:ListAccessKeys",
                    "ram:CreateAccessKey",
                    "ram:DeleteAccessKey",
                    "ram:UpdateAccessKey"
                ],
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
  6. 单击确定

步骤二:创建RAM角色并授权

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 角色
  3. 创建RAM角色。
    1. 角色页面,单击创建角色
    2. 创建角色面板,选择可信实体类型为阿里云服务,然后单击下一步
    3. 选择角色类型为普通服务角色
    4. 设置角色名称AliyunKMSManagedRAMCrendentialsRole
    5. 选择受信服务为密钥管理服务
    6. 单击完成
  4. 为RAM角色授权。
    1. 单击为角色授权,被授权主体会自动填入。
    2. 添加权限面板,选择自定义策略,然后选中权限策略AliyunKMSManagedRAMCrendentialsRolePolicy
    3. 单击确定
    4. 单击完成