問題現象
RAM 子帳號建立租戶執行個體時需要建立服務關聯角色,系統提示當前登入使用者沒有建立服務關聯角色的許可權。
解決方案
您可以按照如下步驟進行授權操作。
建立自訂權限原則
使用主帳號登入RAM控制台。
在左側導覽列,選擇 許可權管理 > 權限原則。
單擊 建立權限原則 按鈕,選擇 指令碼編輯 頁簽,自訂策略名稱稱 CreateServiceLinkedRole 指令碼內容如下:
繼續編輯策略,並單擊 確定 儲存策略。
授權 RAM 帳號許可權
在左側導覽列,選擇 身份管理 > 使用者。
在使用者頁面,選擇目標使用者登入名稱,單擊操作列的 添加許可權。
將前述自訂“CreateServiceLinkedRole”策略授權給目標使用者。
單擊 確定 確認添加自訂策略許可權。