通过控制台使用实例 RAM 角色

使用限制

使用实例 RAM 角色存在如下限制：

• 只有专有网络 （VPC） 网络类型的 ECS 实例才能使用实例 RAM 角色。
• 一个 ECS 实例一次只能授予一个实例 RAM 角色。
• 当您给 ECS 实例授予了实例 RAM 角色后，并希望在 ECS 实例内部部署的应用程序中访问云产品的 API 时，您需要通过 实例元数据 获取实例 RAM 角色的临时授权 Token。参阅 6. （可选）获取临时授权 Token。
• 如果您是通过 RAM 用户子账号使用实例 RAM 角色，您需要通过云账号 7. （可选）授权 RAM 用户使用实例 RAM 角色。

前提条件

您已经开通 RAM 服务，参阅 RAM 文档 开通方法 开通 RAM 服务。

1. 创建实例 RAM 角色

1. 登录 RAM 控制台。
2. 在导航窗格中，单击 角色管理。
3. 在角色管理页面，单击 新建角色。
4. 在弹窗中：
   1. 角色类型 选择 服务角色。
   2. 类型信息 选择 ECS 云服务器。
   3. 输入角色名称及备注，如 EcsRamRoleDocumentTesting。
      
      
   4. 单击 确认 完成新建。

2. 授权实例 RAM 角色

1. 登录 RAM 控制台。
2. 在导航窗格中，单击 策略管理。
3. 在 策略管理 页面，单击 新建授权策略。
4. 在弹窗中：
   1. 权限策略模板 选择 空白模板。
   2. 输入 授权策略名称 及 策略内容，如 EcsRamRoleDocumentTestingPolicy。

      	说明
      	关于如何编写策略内容，您可以参阅 RAM 文档 Policy 语法结构。

   3. 单击 新建授权策略 完成授权。
5. 在导航窗格中，单击 角色管理。
6. 在 角色管理 页面，选择创建好的角色，如 EcsRamRoleDocumentTesting，单击 授权。
7. 输入创建的 授权策略名称，如 EcsRamRoleDocumentTestingPolicy。