创建授信计算巢服务的角色

创建RAM角色

1. 使用阿里云主账号登录RAM控制台。

2. 在左侧导航栏中，选择身份管理 > 角色。

3. 单击创建角色。在创建角色弹窗中配置角色信息。

   1. 选择阿里云服务，然后单击下一步。

   2. 在配置角色页签中，角色类型选择普通服务角色、填写角色名称、选择受信服务为计算巢商家侧。

      

   3. 单击完成。创建成功后，您可在角色界面查看已创建的角色。

为RAM角色授权

成功创建RAM角色后，当前角色没有任何权限，您需要为该角色授权。

1. 在角色页面，找到您要授权的角色。

2. 单击操作列的添加权限。

   

3. 在添加权限弹框中，为角色授权。

   1. 选择授权应用范围。

      • 整个云账号：权限在当前阿里云账号内生效。

      • 指定资源组：权限在指定的资源组内生效。

        说明

        指定资源组授权生效的前提是该云服务已支持资源组。更多信息，请参见支持资源组的云服务。

   2. 选择授权主体。

      授权主体即需要授权的RAM角色，系统会自动填入当前的RAM角色。

   3. 选择权限策略。

      根据您服务中所包含的云资源，为RAM角色添加对应的权限策略。例如，您的服务包含RDS资源，那么您需要为角色添加RDS云产品的系统策略AliyunRDSFullAccess（管理云数据库服务的权限）。

   4. 单击确定。

   5. 单击完成。