在RAM鉴权上线后,PAIRec的所有接口都会对子账号鉴权,确认该子账号是否有执行该action的权限。客户的子账号默认是不具有该权限的,因此需要客户使用主账号,在RAM控制台,为使用中的子账号进行授权,具体流程如下。
到RAM控制台-权限策略,点击“创建权限策略”。
选择脚本编辑,贴入以下策略,之后点击“继续编辑基本信息”。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "pairec:*",
"Resource": "*"
}
]
}
为权限策略命名,例如叫PAIRecFullAccess,之后点击确定。
进入RAM控制台-授权,点击“新增授权”。
选择授权主体(即希望授权的子账号),并选择刚刚创建的自定义策略PAIRecFullAccess,之后点击确定,完成授权。
文档内容是否对您有帮助?