Jika Anda ingin memberikan otorisasi kepada suatu layanan cloud agar dapat mengakses resource dari layanan cloud lain, Anda harus memberikan izin lintas layanan cloud tersebut. Topik ini menggunakan contoh kebijakan untuk menjelaskan cara memberikan izin lintas layanan cloud.
Untuk memberikan izin lintas layanan cloud, Anda dapat menggunakan kebijakan otorisasi umum atau otorisasi detail halus.
Otorisasi umum
Pengguna RAM yang berwenang dalam suatu Akun Alibaba Cloud dapat memberikan otorisasi kepada layanan cloud tertentu untuk mengakses resource dari layanan cloud lainnya.
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }Otorisasi detail halus
Pengguna RAM yang berwenang dalam suatu Akun Alibaba Cloud dapat memberikan otorisasi kepada layanan cloud tertentu untuk mengakses resource dari layanan cloud lainnya.
CatatanDibandingkan dengan kebijakan otorisasi umum, kebijakan otorisasi detail halus secara spesifik menentukan role RAM dan nama kebijakan. Dalam contoh ini, role RAM adalah
aliyuncasdefaultrole, dan kebijakan sistem untuk SSL Certificates Service adalahAliyunCASRolePolicy.{ "Version": "1", "Statement": [ { "Action": [ "ram:AttachPolicyToRole", "ram:CreateRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunCASRolePolicy", "acs:ram:*:*:role/aliyuncasdefaultrole" ], "Effect": "Allow" } ] }