独享模式角色授权

创建角色

添加授权策略

完成RAM角色创建后，您可以将指定的授权策略添加至RAM角色中。

1. 登录RAM控制台。
   • 云账号登录RAM控制台。
   • RAM用户登录RAM控制台。
2. 在左侧导航栏，单击权限管理 > 权限策略管理。
3. 单击新建权限策略。
4. 填写策略名称（本文以AliyunStreamDefaultRolePolicy为例）和备注。
5. 配置模式中，选择可视化配置或脚本配置。
   • 可视化配置：单击添加授权语句，根据界面提示，配置权限效力、操作名称和资源等。
   • 脚本配置：请参见语法结构编辑策略内容。
6. 在策略内容区域代码框中，输入以下代码，单击确认。

   {
     "Version": "1",
     "Statement": [
       {
         "Action": [
           "vpc:DescribeVpcs",
           "vpc:DescribeVSwitches"
         ],
         "Resource": "*",
         "Effect": "Allow"
       },
       {
         "Action": [
           "ecs:CreateSecurityGroup",
           "ecs:AuthorizeSecurityGroup",
           "ecs:CreateNetworkInterface",
           "ecs:DescribeNetworkInterfaces",
           "ecs:AttachNetworkInterface",
           "ecs:DescribeNetworkInterfacePermissions",
           "ecs:CreateNetworkInterfacePermission"
         ],
         "Resource": "*",
         "Effect": "Allow"
       }
     ]
   }                    

   说明 以上授权策略中，以下两个权限可以在创建集群后删除：

   • ecs:CreateSecurityGroup
   • ecs:AuthorizeSecurityGroup
7. 在RAM角色管理页面底部的RAM角色名称列中，单击AliyunStreamDefaultRole操作列下的添加授权。
8. 在选择权限 > 自定义权限策略下方搜索栏中，输入AliyunOSSFullAccess。
9. 单击权限策略名称中的AliyunOSSFullAccess。
10. 在选择权限区域，单击系统权限策略 > 自定义权限策略。
11. 在选择权限 > 自定义权限策略下方搜索栏中，输入AliyunStreamDefaultRolePolicy。
12. 单击权限策略名称中的AliyunStreamDefaultRolePolicy。
13. 单击确定。