全部产品
弹性计算
存储
数据库
- PolarDB MySQL 云原生数据库
- PolarDB-O 云原生数据库
- PolarDB PostgreSQL 云原生数据库
- PolarDB-X 云原生分布式数据库
- 云数据库 RDS
- 云数据库 OceanBase
- 云数据库专属集群 MyBase
- 云原生多模数据库 Lindorm
- 云数据库 Redis
- 云数据库 MongoDB
- 云数据库 HBase
- 云数据库 Cassandra
- 时序数据库 TSDB
- 图数据库 GDB
- 云数据库 Memcache
- 可信账本数据库 LedgerDB
- 云原生数仓 AnalyticDB MySQL
- 云原生数仓 AnalyticDB PostgreSQL
- 云数据库 ClickHouse
- 云原生数据湖分析 DLA
- 数据传输服务 DTS
- 数据管理 DMS
- 数据库备份 DBS
- 数据库自治服务 DAS
- 数据库网关 DG
- 数据库专家服务
- 数据库和应用迁移服务 ADAM
- HybridDB for MySQL
安全
大数据
人工智能
网络与CDN
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
企业应用与服务
域名与网站
移动研发平台EMAS-专有云
本节介绍如何为OOS服务设置访问其他云产品的权限。如果您需要为用户设置访问OOS的权限,请参考帮助文档“最佳实践-账号访问控制” 一节。
运维编排服务内部基于STS(Security Token Service)临时凭证访问其他云产品的API,您需要授权OOS账号以RamRole的身份访问您资源。
- 如果在模板中未配置RamRole,则OOS默认扮演OOSServiceRole角色。
- 如果模板配置了RamRole参数,OOS以您配置的参数扮演角色。
说明:临时凭证将周期性更新。
OOS所需权限
OOS执行不同模板时需要的云产品OpenAPI权限集合不同,您可通过OOS的OpenAPI GenerateExecutionPolicy 来获取待执行模板所需的权限集合,然后以模版所需最小权限集原则赋予给该角色;您也可以直接赋予OOS相关云产品的FullAccess权限给OOS管理角色。
创建OOS扮演的角色
- 登录RAM角色管理控制台。
注: 如创建RAM角色时在受信服务中无法找到运维编排服务,请单击体验新版切换到新版的访问控制RAM控制台。
单击 新建RAM角色。
选择可信实体类型阿里云服务,单击 下一步 。
填写 角色名称,此处的角色名称,应该与您的OOS模板中指定的RamRole一致。如果模板中不特殊指定 RamRole,OOS默认使用OOSServiceRole。
选择授信服务运维编排服务 。
单击完成 。
为OOS角色添加授权策略
- 登录RAM权限管理控制台。
单击 新增授权 。
被授权主体选择您刚创建的角色,如OOSServiceRole;根据运维编排服务执行模板的实际需要,选择不同的权限。例如,如果您希望通过运维编排模板进行ECS的创建销毁启停等操作,可以选择云产品ECS的FullAccess权限。
单击确定。
完成该OOS角色的授权。
以上内容是否对您有帮助?
感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
文档反馈
在文档使用中是否遇到以下问题
更多建议
匿名提交