跨云服务授权

本文为您提供跨云服务授权的参考示例。

跨云服务授权指一个云服务A去访问另一个云服务B中的资源。本文为您提供跨云服务通用授权和精确授权的参考示例。

• 通用授权：云账号下被授权的RAM用户可以对所有的跨云服务进行授权。

  {
      "Statement": [
          {
              "Action": [
                  "ram:GetPolicy",
                  "ram:CreateRole",
                  "ram:AttachPolicyToRole"
              ],
              "Effect": "Allow",
              "Resource": [
                  "*"
              ]
          }
      ],
      "Version": "1"
  }

• 精确授权：云账号下被授权的RAM用户只能针对云盾证书服务（CAS）进行跨云服务授权。
  说明 精确授权的权限策略是在通用权限策略的基础上限制到RAM角色和权限策略名称，在本示例中RAM角色为： AliyunCASDefaultRole，云盾证书服务（CAS）的系统策略为 AliyunCASRolePolicy。
  

  {
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "ram:GetPolicy",
                  "ram:AttachPolicyToRole"
              ],
              "Resource": [
                  "acs:ram:*:*:policy/AliyunCASRolePolicy",
                  "acs:ram:*:*:role/AliyunCASDefaultRole"
              ]
          },
          {
              "Effect": "Allow",
              "Action": [
                  "ram:CreateRole"
              ],
              "Resource": "acs:ram:*:*:role/*"
          }
      ],
      "Version": "1"
  }