请您按照以下步骤设置RAM用户和授权。
- 新建子帐号。
- 登录 RAM 控制台。
- 在左侧导航栏中,选择用户界面中单击新建用户。
- 单击勾选编程访问,创建一个拥有和主账号一样完全访问MPS权限的子帐号。
- 生成账号的AccessKey后,在操作列,单击复制进行保存,用于后续访问。
- 新建角色。
- 在左侧导航栏中,单击RAM角色管理。
- RAM角色管理界面,单击创建RAM角色。
- 在创建RAM角色界面,选择阿里云账号,单击下一步。
- 在角色名称文本框中填写角色名称,选择当前云账号,单击确定。
- 在RAM角色名称列中,单击新创建的角色。
- 在角色基本信息界面中,复制ARN参数 。
- 设置角色的权限。
- 在基本信息界面,单击添加权限。
- 在权限策略名列中单击需要添加的权限策略名称,添加后单击确定。
说明 如果您想要调整子账号的STS权限(例如,修改、增加、删除等),只需回到本步骤操作即可。
- 关联子账号和角色。
- 在RAM控制台左侧导航栏中,选择创建权限策略。 ,在权限策略管理界面,单击
- 在新建自定义权限策略界面中,选择脚本配置,将Resource字段,修改成您所获取的ARN参数。
上传SDK需要的最小权限可以在新建自定义权限策略中实现,选择脚本配置,将下方完整的策略示例代码进行替换。
{ "Statement": [ { "Action": [ "oss:PutObject", "oss:AbortMultipartUpload", "oss:ListMultipartUploads", "oss:ListParts" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }
- 在RAM控制台的左侧导航栏中,单击 。
- 在操作里中,选择您所设置的子账号,并单击添加权限。
- 在选择权限搜索框中,输入已经创建好的策略名称后,可进行查看。
在文档使用中是否遇到以下问题
更多建议
匿名提交