您可以在计算巢创建全托管服务时,选择使用已授信计算巢服务的角色,计算巢将通过此角色拥有的权限创建资源。本文介绍创建授信计算巢服务角色的详细步骤。
创建RAM角色
使用阿里云主账号登录RAM控制台。
在左侧导航栏中,选择 。
单击创建角色。在创建角色弹窗中配置角色信息。
选择阿里云服务,然后单击下一步。
在配置角色页签中,角色类型选择普通服务角色、填写角色名称、选择受信服务为计算巢商家侧。
单击完成。创建成功后,您可在角色界面查看已创建的角色。
为RAM角色授权
成功创建RAM角色后,当前角色没有任何权限,您需要为该角色授权。
在角色页面,找到您要授权的角色。
单击操作列的添加权限。
在添加权限弹框中,为角色授权。
选择授权应用范围。
整个云账号:权限在当前阿里云账号内生效。
指定资源组:权限在指定的资源组内生效。
说明指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务。
选择授权主体。
授权主体即需要授权的RAM角色,系统会自动填入当前的RAM角色。
选择权限策略。
根据您服务中所包含的云资源,为RAM角色添加对应的权限策略。例如,您的服务包含RDS资源,那么您需要为角色添加RDS云产品的系统策略AliyunRDSFullAccess(管理云数据库服务的权限)。
单击确定。
单击完成。
反馈
- 本页导读 (0)
文档反馈