Untuk memberi otorisasi suatu layanan cloud mengakses sumber daya dari layanan cloud lainnya, Anda perlu memberikan izin lintas layanan cloud. Topik ini menggunakan contoh kebijakan untuk menunjukkan cara memberikan izin tersebut.
Anda dapat memberikan izin lintas layanan cloud menggunakan kebijakan otorisasi umum atau terperinci.
Otorisasi Umum
Pengguna RAM yang berwenang dalam akun Alibaba Cloud dapat mengotorisasi layanan cloud tertentu untuk mengakses sumber daya dari layanan cloud lainnya.
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }Otorisasi Terperinci
Pengguna RAM yang berwenang dalam akun Alibaba Cloud dapat mengotorisasi layanan cloud tertentu untuk mengakses sumber daya dari layanan cloud lainnya.
CatatanDibandingkan dengan kebijakan otorisasi umum, kebijakan otorisasi terperinci menentukan Peran RAM dan nama kebijakan. Dalam contoh ini, Peran RAM adalah
aliyuncasdefaultrole, dan kebijakan sistem untuk SSL Certificates Service adalahAliyunCASRolePolicy.{ "Version": "1", "Statement": [ { "Action": [ "ram:AttachPolicyToRole", "ram:CreateRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunCASRolePolicy", "acs:ram:*:*:role/aliyuncasdefaultrole" ], "Effect": "Allow" } ] }