创建帐户角色

前提条件

• 系统已开启对象服务。
• 所属帐户的访问密钥处于“已激活”状态。
• 每个帐户最多支持创建1000个角色。

操作步骤

1. 选择“资源 > 访问 > 帐户”。
2. 单击帐户名，选择“协议 > 对象服务 > 角色”页签。
3. 单击“创建”。

   系统弹出“创建帐户角色”页面。

4. 设置角色的名称。
   

   • 长度范围是1到64位。
   • 只能包含字母、特殊字符+=,.@-_和数字。
   • 创建成功后不支持修改。

5. 选择可信策略。包括“推荐”和“自定义”。
   • 推荐：
     1. 选择帐户。
        • 当前帐户：授权给当前帐户。当前帐户中的用户可以使用该帐户角色的权限访问该帐户中的资源。
        • 其他帐户：授权给其他帐户，需要设置被授权的其他帐户的ID。其他帐户中的用户可以使用该帐户角色的权限访问该帐户中的资源。
     2. 选择是否“需要外部ID”。启用后，需要设置“外部ID”。您可以通过要求认证外部ID来提高角色的安全性，只有通过了外部ID认证的用户才可以使用该角色。
        

        • 外部ID长度范围是2到1224位。
        • 外部ID只能包含字母、数字和特殊字符，特殊字符包括+=,.@:_/-。
   • 自定义：在自定义模式下，可以根据实际需求对各参数进行详细配置。

     关于可信策略的参数设置请参考对应产品版本的《对象服务帐户管理接口说明书》中“角色管理 > 创建角色”章节中的“TrustPolicy”参数说明。

     

     策略内容必须符合JSON格式，且长度不能超过2048个字符。

     示例：{"Version":"2012-10-17","Statement":[{"Effect":"Allow","Action":"sts:AssumeRole","Principal":{"AWS":"3506696537"}}]}

6. 选择权限策略，为该角色赋予权限。

   单击“权限策略”右侧的，在可选策略列表中勾选策略到右侧已选区域。

   

   可单击“创建权限策略”创建新的帐户权限策略。具体操作可参见创建帐户权限策略。

7. 单击“确定”。