クラウドサービスに別のクラウドサービスのリソースへのアクセスを許可する場合は、これらのクラウドサービス間で権限を付与する必要があります。 このトピックでは、サンプルポリシーを使用して、クラウドサービス全体に権限を付与する方法を示します。
クラウドサービス全体で権限を付与するには、一般的な権限付与またはきめ細かい権限付与のポリシーを使用できます。
一般承認
Alibaba Cloudアカウントに属する許可されたRAMユーザーは、特定のクラウドサービスに他のクラウドサービスのリソースへのアクセスを許可できます。
{ "Statement": [ { "Action": [ "ram:CreateRole", "ram:AttachPolicyToRole" ], "Effect": "Allow", "Resource": [ "*" ] } ], "Version": "1" }詳細な権限付与
Alibaba Cloudアカウントに属する許可されたRAMユーザーは、特定のクラウドサービスに別のクラウドサービスのリソースへのアクセスを許可できます。
説明一般的な権限付与のポリシーと比較して、きめ細かい権限付与のポリシーではRAMロールとポリシー名を指定します。 この例では、RAMロールは
aliyuncasdefaultroleで、SSL証明書サービスのシステムポリシーはAliyunCASRolePolicyです。{ "Version": "1", "Statement": [ { "Action": [ "ram:AttachPolicyToRole", "ram:CreateRole" ], "Resource": [ "acs:ram:*:system:policy/AliyunCASRolePolicy", "acs:ram:*:*:role/aliyuncasdefaultrole" ], "Effect": "Allow" } ] }