创建授信计算巢服务的角色

创建RAM角色

1. 使用阿里云主账号登录RAM控制台。
2. 在左侧导航栏中，选择身份管理 > 角色。
3. 单击创建角色。在创建角色弹窗中配置角色信息。
   1. 选择阿里云服务，然后单击下一步。
   2. 在配置角色页签中，角色类型选择普通服务角色、填写角色名称、选择授信服务为计算巢商家侧。
      
   3. 单击完成。创建成功后，您可在角色界面查看已创建的角色。

为RAM角色授权

成功创建RAM角色后，当前角色没有任何权限，您需要为该角色授权。

1. 在角色页面，找到您要授权的角色。
2. 单击操作列的添加权限。
   
3. 在添加权限弹框中，为角色授权。
   1. 选择授权应用范围。
      • 整个云账号：权限在当前阿里云账号内生效。
      • 指定资源组：权限在指定的资源组内生效。
        说明 指定资源组授权生效的前提是该云服务已支持资源组。更多信息，请参见支持资源组的云服务。
   2. 选择授权主体。
      授权主体即需要授权的RAM角色，系统会自动填入当前的RAM角色。
   3. 选择权限策略。
      根据您服务中所包含的云资源，为RAM角色添加对应的权限策略。例如，您的服务包含RDS资源，那么您需要为角色添加RDS云产品的系统策略AliyunRDSFullAccess（管理云数据库服务的权限）。
   4. 单击确定。
   5. 单击完成。