AI 助理
备案控制台
文档
输入文档关键字查找
首页 计算巢服务 安全合规 使用RAM进行访问控制 RAM用户PassRole授权

RAM用户PassRole授权

更新时间:
产品详情
相关技术圈
我的收藏

计算巢在创建全托管服务时,会使用您账号下角色的权限创建资源,如果您需要通过RAM用户使用计算巢全托管服务的功能,需要预先完成RAM用户的PassRole授权。本文介绍如何为RAM用户进行PassRole授权。

前提条件

已创建计算巢服务的RAM角色。具体操作,请参见创建授信计算巢服务的角色

操作步骤

  1. 使用阿里云主账号登录RAM控制台

  2. 创建自定义策略。

    1. 在左侧导航栏中,选择权限管理 > 权限策略

    2. 单击创建权限策略

    3. 创建权限策略页面,单击脚本编辑

    4. 在脚本编辑页签的脚本输入框,输入如下内容。

      {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ram:PassRole"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "acs:Service": [
            "supplier.computenest.aliyuncs.com"
          ]
        }
      }
    }
  ]
}

      2024-05-23_13-56-22.png

    5. 单击继续编辑基本信息,然后设置策略名称等基本信息。

    6. 单击确定

  3. 策略创建完成后,为RAM用户或用户组添加权限策略。

    添加权限策略时,选择自定义策略并选择上一步创建的权限策略。更多信息,请参见为RAM用户授权为RAM用户组授权

上一篇:使用RAM进行访问控制下一篇:身份管理
文档推荐