文档

创建可信实体为阿里云账号的RAM角色并授权

更新时间:

可信实体为阿里云账号的RAM角色主要用于解决跨账号访问和临时授权问题。该RAM角色允许可信的阿里云账号下的RAM用户扮演。本文为您介绍在进行解密播放之前如何设置RAM用户角色权限。

前提条件

请先创建RAM用户并授权访问MPS服务。详细操作,请参见创建RAM用户并授权

新建角色

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择身份管理 > 角色

  3. 角色页面,单击创建角色

  4. 创建角色页面,选择可信实体类型为阿里云账号,然后单击下一步

  5. 设置角色信息。

    1. 输入角色名称

    2. 输入备注

    3. 选择信任的云账号。

      • 当前云账号:当您允许当前阿里云账号下的所有RAM用户扮演该RAM角色时,您可以选择当前云账号

      • 其他云账号:当您允许其他阿里云账号下的所有RAM用户扮演该RAM角色时,您可以选择其他云账号,然后输入其他阿里云账号(主账号)ID。该项主要针对跨阿里云账号的资源授权访问场景,相关教程,请参见跨阿里云账号的资源授权

        您可以在安全设置页面查看阿里云账号(主账号)ID。

      重要

      如果您仅允许指定的RAM用户扮演该RAM角色,而不是阿里云账号(主账号)下的所有RAM用户,您可以采取以下两种方式:

  6. 单击完成

为角色授权

  1. 设置角色的权限。

    1. 角色页签下,找到您创建的角色,单击操作添加权限

    2. 授权范围选择整个云账号

      授权范围

      说明

      整个云账号

      权限在当前阿里云账号内生效。

      指定资源组

      权限在指定资源组内生效。

    3. 授权主体系统自动填入当前的RAM用户,无需更改。

    4. 选择权限选择系统策略,在权限策略名称列中单击需要添加的权限策略名称,添加后单击确定。添加完权限策略后单击完成

      说明

      如果您想要调整RAM用户的STS权限(例如,修改、增加、删除等),只需回到本步骤操作即可。

  2. 关联RAM用户和角色。

    1. 在RAM控制台左侧导航栏中,选择权限管理 > 权限策略。在权限策略页签下,单击创建权限策略

    2. 选择脚本编辑

    3. Resource字段,修改成您所获取的ARN参数。Action参数根据您的实际需要设置。设置完成后,单击下一步arn

    4. 基本信息界面名称文本框中,输入策略名称,单击确定,并完成验证。

    5. 在左侧导航栏,选择身份管理 > 用户

    6. 找到您所设置的RAM用户,单击操作列的添加权限

    7. 选择权限选择自定义权限,单击需要添加的权限。完成后单击确定,完成添加权限。

  • 本页导读 (1)
文档反馈