Sebagai penyedia layanan, Anda dapat memilih peran yang diizinkan untuk digunakan oleh Compute Nest saat membuat layanan yang sepenuhnya dikelola. Compute Nest mengasumsikan peran ini untuk membuat sumber daya. Topik ini menjelaskan cara membuat Peran RAM (Resource Access Management) dengan Compute Nest sebagai layanan tepercaya.
Buat Peran RAM
Masuk ke Konsol RAM menggunakan akun Alibaba Cloud Anda.
Di panel navigasi sebelah kiri, pilih
Di halaman Create Role, klik tombol Create Role.
Di halaman Create Role, konfigurasikan parameter berikut: Atur Principal Type menjadi Cloud Service..
Atur Principal Name menjadi Compute Nest/ComputeNest, lalu klik OK.
Di kotak dialog Create Role, masukkan nama di bidang Role Name, lalu klik OK.
Berikan izin kepada Peran RAM
Setelah Peran RAM dibuat, peran tersebut tidak memiliki izin apa pun. Anda harus memberikan izin kepada peran tersebut.
Di halaman Roles, temukan Peran RAM yang ingin Anda berikan izin.
Klik Grant Permission di kolom Actions.
Di panel Grant Permission, berikan izin kepada peran tersebut.
Konfigurasikan parameter Ruang Lingkup Sumber Daya. Nilai yang valid adalah:
Account: Izin diberikan kepada akun Alibaba Cloud saat ini.
ResourceGroup: Izin berlaku untuk grup sumber daya tertentu.
CatatanJika Anda mengatur parameter Ruang Lingkup Sumber Daya ke GrupSumberDaya, pastikan bahwa layanan cloud yang diperlukan mendukung grup sumber daya. Untuk informasi lebih lanjut, lihat Layanan yang Bekerja dengan Grup Sumber Daya.
Konfigurasikan parameter Principal.
Principal adalah Peran RAM yang ingin Anda berikan izin. Secara default, Peran RAM saat ini sudah ditentukan.
Pilih kebijakan di bagian Kebijakan.
Lampirkan kebijakan ke Peran RAM berdasarkan sumber daya cloud dari layanan Anda. Sebagai contoh, jika layanan Anda mencakup sumber daya ApsaraDB RDS, Anda perlu melampirkan kebijakan sistem
AliyunRDSFullAccesske Peran RAM.Klik Berikan Izin.