AI 助理
备案控制台
官方文档
有奖调研
输入文档关键字查找
首页 计算巢服务 安全合规 创建授信计算巢服务的角色

创建授信计算巢服务的角色

更新时间:
产品详情
我的收藏

服务商可以在创建全托管服务时,选择使用已授信计算巢服务的角色,计算巢将通过此角色拥有的权限创建资源。本文介绍服务商创建授信计算巢服务角色的详细步骤。

创建RAM角色

  1. 服务商需使用阿里云主账号登录RAM控制台

  2. 在左侧导航栏中,选择身份管理 > 角色

  3. 角色页面,单击创建角色

  4. 创建角色页面,选择可信实体类型云服务

  5. 选择信任主体名称计算巢服务,单击确定

  6. 在对话框中输入角色名称,单击确定,完成创建。

image

RAM角色授权

成功创建RAM角色后,当前角色没有任何权限,您需要为该角色授权。

  1. 角色页面,找到您要授权的角色。

  2. 单击操作列的新增授权2024-05-24_10-09-57.png

  3. 新增授权弹框中,为角色授权。

    1. 选择授权应用范围。

      • 账号级别:权限在当前阿里云账号内生效。

      • 资源组级别:权限在指定的资源组内生效。

        说明

        指定资源组授权生效的前提是该云服务已支持资源组。更多信息,请参见支持资源组的云服务

    2. 选择授权主体。

      授权主体即需要授权的RAM角色,系统会自动填入当前的RAM角色。

    3. 选择权限策略。

      根据您服务中所包含的云资源,为RAM角色添加对应的权限策略。例如,您的服务包含RDS资源,那么您需要为角色添加RDS云产品的系统策略AliyunRDSFullAccess(管理云数据库服务的权限)。

    4. 单击确认新增授权。2024-05-24_10-12-37.png

上一篇:计算巢服务关联角色下一篇:计算巢服务操作审计日志说明