1 创建RAM用户并授权
-
登录RAM控制台。
-
在左侧导航栏,选择人员管理 > 用户。
-
在用户页面,单击创建用户。
-
在创建用户页面的用户账号信息区域,输入登录名称和显示名称,在访问方式区域,选中编程访问,然后单击确定。
注意:
RAM会自动为RAM用户创建AccessKey(API访问密钥)。出于安全考虑,RAM控制台只提供一次查看或下载AccessKeySecret的机会,即创建AccessKey时,因此请务必将AccessKeySecret记录到安全的地方。
-
在手机验证对话框,单击获取验证码,输入收到的手机验证码,然后单击确定。
-
在用户页面,找到创建好的用户,单击操作列的添加权限。
-
在添加权限面板的选择权限区域,通过关键字搜索需要添加的权限策略AliyunSTSAssumeRoleAccess,并单击权限策略将其添加至右侧的已选择列表,然后单击确定。
Add Permission For User
-
在添加权限的授权结果页面,查看授权信息摘要,然后单击完成。
2 创建RAM角色并授权
创建RAM角色并为其添加访问控制台的权限。RAM用户将会扮演该RAM角色访问控制台。
-
登录RAM控制台。
-
在左侧导航栏,单击RAM角色管理。
-
在RAM角色管理页面,单击创建RAM角色。
-
在创建RAM角色面板,执行以下操作:
-
在选择类型页面的当前可信实体类型区域,选择阿里云账号,然后单击下一步。
-
在配置角色页面的角色名称文本框,输入RAM角色名称,然后单击完成。
-
在创建完成页面,单击为角色授权。
-
-
在添加权限面板的选择权限区域,搜索需要添加的权限策略,单击权限策略将其添加至右侧的已选择列表,然后单击确定。
您可以根据需要为RAM角色赋予以下ARMS权限:
-
AliyunARMSFullAccess:ARMS的完整权限。
-
AliyunARMSReadOnlyAccess:ARMS的只读权限。
-
-
在添加权限的授权结果页面,查看授权信息摘要,然后单击完成。
3 获取RAM角色的roleArn
获取RAM角色的roleArn的操作步骤如下:
-
登录RAM控制台。
-
在左侧导航栏,单击****RAM角色管理。
-
在RAM角色管理页面下方的RAM角色列表,单击目标RAM角色名称。
-
在RAM角色详情页面的基本信息区域,复制ARN信息。
Example ARN
4 apollo配置arms
# 子账号的ak
arms.config.accessKeyId = L?????????????vyJu
# 子账号的sk
arms.config.accessKeySecret = D???????????LNx
# 使用sts系统权限的角色Arn值
arms.config.roleArn = acs:ram::1????????????5:role/arms
# arms控制台入口
arms.config.endpoint = arms.cn-shanghai.aliyuncs.com
# 应用部署地域
arms.config.regionId = cn-shanghai
网友评论