本文介绍如何创建可信实体为阿里云账号的RAM角色。该RAM角色主要用于解决跨账号访问和临时授权问题,扮演角色的RAM用户可以是自己的阿里云账号,也可以是其他阿里云账号。

操作步骤

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 角色
  3. 角色页面,单击创建角色
  4. 创建角色面板,选择可信实体类型为阿里云账号,然后单击下一步
  5. 设置角色信息。
    1. 输入角色名称
    2. 可选:输入备注
    3. 选择云账号。
      • 当前云账号:当您允许当前阿里云账号下的RAM用户扮演该RAM角色时,您可以选择当前云账号
      • 其他云账号:当您允许其他阿里云账号下的RAM用户扮演该RAM角色时,您可以选择其他云账号,然后输入其他阿里云账号ID。该项主要针对跨阿里云账号的资源授权访问场景。
        说明 您可以访问安全设置页面查看阿里云账号ID。
  6. 单击完成
  7. 单击关闭

后续步骤

成功创建RAM角色后,该RAM角色没有任何权限,您可以为该RAM角色授权。具体操作,请参见为RAM角色授权