火山引擎角色授权¶

1、进入用户 > 访问控制 > 角色管理，点击新建角色：选择其他账号，输入观测云账号 ID；

2、输入角色名并跳过策略管理，成功创建新角色；

3、选择新角色并点击角色名；

4、切换到信任关系并修改信任策略；

{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sts:AssumeRole"
      ],
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<外部ID>"
        }
      },
      "Principal": {
        "IAM": [
          "trn:iam::<观测云账号ID>:user/<观测云用户名>"
        ]
      }
    }
  ]
}

5、进入权限策略，点击“新建自定义策略”；

6、输入策略名，然后在 JSON 编辑器内输入策略后提交；

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "tos:GetObject",
                "tos:PutObject",
                "tos:ListBucket",
                "tos:ListBucketVersions",
                "tos:HeadBucket",
                "tos:RestoreObject"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

7、策略提交成功后点击添加权限；

8、选择之前创建的新角色并提交。

火山引擎角色授权¶

文档内容是否对您有帮助？ ×