创建可信实体为阿里云账号的RAM角色并授权

新建角色

1. 使用阿里云账号登录RAM控制台。
2. 在左侧导航栏，选择身份管理 > 角色。
3. 在角色页面，单击创建角色。
4. 在创建角色面板，选择可信实体类型为阿里云账号，然后单击下一步。
5. 设置角色信息。
   1. 输入角色名称。
   2. 可选：输入备注。
   3. 选择云账号。
      • 当前云账号：当您允许当前阿里云账号下的RAM用户扮演该RAM角色时，您可以选择当前云账号。
      • 其他云账号：当您允许其他阿里云账号下的RAM用户扮演该RAM角色时，您可以选择其他云账号，然后输入其他阿里云账号ID。该项主要针对跨阿里云账号的资源授权访问场景。
        说明 您可以访问安全设置页面查看阿里云账号ID。
6. 单击完成。

为角色授权

1. 设置角色的权限。
   1. 在角色页签下，找到您创建的角色，单击操作列添加权限。
   2. 授权范围选择整个云账号。

      授权范围	说明
      整个云账号	权限在当前阿里云账号内生效。
      指定资源组	权限在指定资源组内生效。

   3. 授权主体系统自动填入当前的RAM用户，无需更改。
   4. 选择权限选择系统策略，在权限策略名称列中单击需要添加的权限策略名称，添加后单击确定。添加完权限策略后单击完成。
      说明 如果您想要调整RAM用户的STS权限（例如，修改、增加、删除等），只需回到本步骤操作即可。
2. 关联RAM用户和角色。
   1. 在RAM控制台左侧导航栏中，选择权限管理 > 权限策略。在权限策略页签下，单击创建权限策略。
   2. 选择脚本编辑。
   3. 将Resource字段，修改成您所获取的ARN参数。Action参数根据您的实际需要设置。设置完成后，单击下一步。
   4. 在基本信息界面名称文本框中，输入策略名称，单击确定，并完成验证。
   5. 在左侧导航栏，选择身份管理 > 用户。
   6. 找到您所设置的RAM用户，单击操作列的添加权限。
   7. 选择权限选择自定义权限，单击需要添加的权限。完成后单击确定，完成添加权限。