ACM支持阿里云访问控制RAM的账户体系。借助RAM角色,可实现访问其他云账户的ACM资源的目的。

迁移到MSE Nacos

ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可完成迁移。具体操作,请参见将应用配置从ACM迁移到MSE Nacos

创建RAM角色

  1. 登录RAM控制台,在左侧导航栏中选择RAM角色管理
  2. RAM角色管理页面上单击新建RAM角色
  3. 新建RAM角色对话框中的执行以下操作并单击确定
    1. RAM角色类型区域按需选择:
      • 用户RAM角色:受信云账户(当前云账户或其他云账户)下的RAM用户可以通过扮演用户角色来访问您的云资源。
      • 服务RAM角色:受信云服务(例如ECS云服务器)可以通过扮演用户角色来访问您的云资源。
    2. 根据上一步的选择执行相应操作:
      • 如果选择用户RAM角色,则在选择云账号区域选择当前云账号,或者选择其他云账号并在文本框内输入其账户ID。
      • 如果选择服务RAM角色,则在选择受信服务下拉框中选择一种云服务。
    3. RAM角色名称文本框内输入RAM角色名称。

为RAM角色授权

新创建的角色没有任何权限,因此需要为该角色授权。

  1. 登录RAM控制台,在左侧导航栏中选择RAM角色管理
  2. RAM角色管理页面上单击目标角色操作列中的添加权限
  3. 添加权限对话框左侧的系统权限策略中找到AliyunACMFullAccess策略,并单击该策略,然后单击确定
    • 如果还使用到ACM的加解密配置功能,则还需要为用户添加AliyunKMSCryptoAccess授权策略。

为RAM角色解除授权

  1. 登录RAM控制台,在左侧导航栏中选择RAM角色管理
  2. RAM角色管理页面上单击目标角色的RAM角色名称
  3. RAM角色授权策略页签上的表格中,单击操作列中的移除权限
  4. 移除权限对话框中单击确认

授权解除后,RAM用户无权登录ACM。

删除RAM角色

  1. 登录RAM控制台,在左侧导航栏中选择RAM角色管理
  2. RAM角色管理页面上单击目标角色操作列中的删除RAM角色
  3. 删除RAM角色对话框中单击确认