跨云服务授权是指允许云服务A访问云服务B中的资源。本文将为您提供跨云服务授权的权限策略示例。
您可以通过通用授权或精确授权两种方式完成授权操作:
通用授权
阿里云账号下被授权的RAM用户可以对所有的云服务进行跨云服务授权。
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }
精确授权
阿里云账号下被授权的RAM用户只能对指定云服务进行跨云服务授权。
说明精确授权的权限策略是在通用权限策略的基础上,限制RAM角色和权限策略名称。本示例中RAM角色为
aliyuncasdefaultrole
,SSL证书服务的系统策略为AliyunCASRolePolicy
。
{
"Version": "1",
"Statement": [
{
"Action": [
"ram:AttachPolicyToRole",
"ram:CreateRole"
],
"Resource": [
"acs:ram:*:system:policy/AliyunCASRolePolicy",
"acs:ram:*:*:role/aliyuncasdefaultrole"
],
"Effect": "Allow"
}
]
}
文档内容是否对您有帮助?