本文为您提供跨云服务授权的参考示例。
跨云服务授权指一个云服务A去访问另一个云服务B中的资源。本文为您提供跨云服务通用授权和精确授权的参考示例。
- 通用授权:云账号下被授权的RAM用户可以对所有的跨云服务进行授权。
{ "Statement": [ { "Action": [ "ram:GetPolicy", "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" } -
精确授权:云账号下被授权的RAM用户只能针对云盾证书服务(CAS)进行跨云服务授权。
说明 精确授权的权限策略是在通用权限策略的基础上限制到RAM角色和权限策略名称,在本示例中RAM角色为:
AliyunCASDefaultRole,云盾证书服务(CAS)的系统策略为AliyunCASRolePolicy。
{ "Statement": [ { "Effect": "Allow", "Action": [ "ram:GetPolicy", "ram:AttachPolicyToRole" ], "Resource": [ "acs:ram:*:*:policy/AliyunCASRolePolicy", "acs:ram:*:*:role/AliyunCASDefaultRole" ] }, { "Effect": "Allow", "Action": [ "ram:CreateRole" ], "Resource": "acs:ram:*:*:role/*" } ], "Version": "1" }
在文档使用中是否遇到以下问题
更多建议
匿名提交