Ketika pelanggan membuat instans layanan terkelola penuh, Compute Nest menggunakan izin dari Peran RAM dalam akun Alibaba Cloud penyedia layanan untuk membuat sumber daya. Jika penyedia layanan ingin membuat layanan terkelola penuh sebagai pengguna RAM, mereka harus memberikan izin pada tindakan PassRole kepada pengguna RAM tersebut. Topik ini menjelaskan cara memberikan izin pada tindakan PassRole kepada pengguna RAM.
Prasyarat
Peran RAM dengan Compute Nest sebagai entitas tepercaya telah dibuat. Untuk informasi lebih lanjut, lihat Buat peran dengan Compute Nest sebagai layanan tepercaya.
Prosedur
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud.
Buat kebijakan kustom.
Di panel navigasi sebelah kiri, pilih .
Di halaman Kebijakan, klik Create Policy.
Di halaman Create Policy, klik JSON.
Di tab JSON, masukkan konten berikut di editor kode:
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "ram:PassRole" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "acs:Service": [ "supplier.computenest.aliyuncs.com" ] } } } ] }
Klik OK. Di kotak dialog yang muncul, konfigurasikan nama kebijakan dan informasi dasar lainnya lalu klik OK.
Setelah kebijakan dibuat, lampirkan kebijakan tersebut ke pengguna RAM atau grup pengguna RAM.
Pada langkah ini, cari dan pilih kebijakan kustom yang telah dibuat pada langkah sebelumnya. Untuk informasi lebih lanjut, lihat Memberikan izin kepada pengguna RAM dan Memberikan izin kepada grup pengguna RAM.