Sebelum menggunakan Secrets Manager untuk mengelola rahasia Resource Access Management (RAM), Anda harus memberikan izin kepada Secrets Manager untuk mengelola pasangan AccessKey milik pengguna RAM. Untuk memberikan otorisasi, tetapkan Peran RAM dengan izin yang diperlukan ke Secrets Manager. Topik ini menjelaskan cara memberikan izin tersebut.
Langkah 1: Buat kebijakan kustom
Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.
Di panel navigasi kiri, pilih .
Di halaman Policies, klik Create Policy.
Klik JSON dan masukkan skrip berikut:
{ "Statement": [ { "Effect": "Allow", "Action": [ "ram:ListAccessKeys", "ram:CreateAccessKey", "ram:DeleteAccessKey", "ram:UpdateAccessKey" ], "Resource": "*" } ], "Version": "1" }Opsional. Klik Optimize di bagian atas, lalu klik Perform untuk mengoptimalkan kebijakan.
Sistem akan melakukan operasi berikut selama optimasi lanjutan:
Memisahkan sumber daya atau kondisi yang tidak kompatibel dengan tindakan.
Mempersempit sumber daya.
Menghapus duplikat atau menggabungkan pernyataan kebijakan.
Dokumen yang dioptimalkan mungkin tidak sesuai dengan harapan.
Klik OK.
Di halaman yang muncul, konfigurasikan parameter Name dan Description, lalu klik OK.
Atur parameter Name menjadi AliyunKMSManagedRAMCrendentialsRolePolicy.
Langkah 2: Buat Peran RAM dan lampirkan kebijakan ke Peran RAM
Masuk ke Konsol RAM sebagai pengguna RAM dengan hak administratif.
Di panel navigasi kiri, pilih .
Di halaman Roles, klik Create Role.
Di halaman Create Role, atur Principal Type menjadi Cloud Service, pilih Key Management Service untuk parameter Principal Name, lalu klik OK.
Atur parameter Role Name menjadi AliyunKMSManagedRAMCrendentialsRole.
Klik OK.
Pilih tab Permissions dan klik Grant Permission untuk memberikan izin kepada peran.
Di panel Grant Permission, klik All Types, lalu pilih Custom Policy.
Pilih AliyunKMSManagedRAMCrendentialsRolePolicy.
Klik Grant permissions.