RAM用户PassRole授权

计算巢在创建全托管服务时，会使用您账号下角色的权限创建资源，如果您需要通过RAM用户使用计算巢全托管服务的功能，需要预先完成RAM用户的PassRole授权。本文介绍如何为RAM用户进行PassRole授权。

1. 使用阿里云主账号登录RAM控制台。
2. 创建自定义策略。
   1. 在左侧导航栏中，选择权限管理 > 权限策略。
   2. 单击创建权限策略。
   3. 在创建权限策略页面，单击脚本编辑。
   4. 在脚本编辑页签的脚本输入框，输入如下内容。

      {
        "Version": "1",
        "Statement": [
          {
            "Effect": "Allow",
            "Action": [
              "ram:PassRole"
            ],
            "Resource": [
              "*"
            ],
            "Condition": {
              "StringEquals": {
                "acs:Service": [
                  "supplier.computenest.aliyuncs.com"
                ]
              }
            }
          }
        ]
      }

      
   5. 单击下一步：编辑基本信息，然后设置策略名称等基本信息。
   6. 单击确定。
3. 策略创建完成后，为RAM用户或用户组添加权限策略。
   添加权限策略时，选择自定义策略并选择上一步创建的权限策略。更多信息，请参见为RAM用户授权和为用户组授权。