如何为RAM用户或用户组授予RAM角色权限_计算巢服务(Compute Nest)-阿里云帮助中心

计算巢在创建全托管服务时，会使用您账号下角色的权限创建资源，如果您需要通过RAM用户使用计算巢全托管服务的功能，需要预先完成RAM用户的PassRole授权。本文介绍如何为RAM用户进行PassRole授权。

前提条件

已创建计算巢服务的RAM角色。具体操作，请参见创建授信计算巢服务的角色。

操作步骤

使用阿里云主账号登录RAM控制台。

创建自定义策略。

在左侧导航栏中，选择权限管理 > 权限策略。
单击创建权限策略。
在创建权限策略页面，单击脚本编辑。

在脚本编辑页签的脚本输入框，输入如下内容。

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ram:PassRole"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "acs:Service": [
            "supplier.computenest.aliyuncs.com"
          ]
        }
      }
    }
  ]
}

编辑脚本

单击下一步：编辑基本信息，然后设置策略名称等基本信息。
单击确定。

策略创建完成后，为RAM用户或用户组添加权限策略。
添加权限策略时，选择自定义策略并选择上一步创建的权限策略。更多信息，请参见为RAM用户授权和为用户组授权。