阿里云支持三种类型的RAM角色。本文介绍如何创建可信实体为阿里云服务的RAM角色。

背景信息

可信实体为阿里云服务的RAM角色有两类:

  • 普通服务角色:您需要自定义角色名称,选择受信服务,并自定义权限策略。
  • 服务关联角色:您只需选择受信的云服务,云服务会自带预设的角色名称和权限策略。详情请参见服务关联角色

创建普通服务角色

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. 单击创建RAM角色
  4. 选择可信实体类型为阿里云服务,单击下一步
  5. 选择角色类型为普通服务角色
  6. 输入角色名称备注
  7. 选择受信服务。
    说明 可以选择的受信服务请以控制台界面为准。
  8. 单击完成

成功创建角色后,角色没有任何权限,单击为角色授权可直接为该角色授权。详情请参见为RAM角色授权

创建服务关联角色

  1. 云账号登录RAM控制台
  2. 在左侧导航栏,单击RAM角色管理
  3. 单击创建RAM角色
  4. 选择可信实体类型为阿里云服务,单击下一步
  5. 选择角色类型为服务关联角色
  6. 选择云服务。
    选择云服务后,可以查看云服务预定义的角色名称、备注和权限策略。单击查看策略详情查看权限策略的详情。
    说明 可以选择的云服务请以控制台界面为准。
  7. 单击完成