跨账号授权指引

阿里云

请通过以下步骤完成创建跨账户角色创建与授权：

1. 访问 RAM 访问控制，选择 角色菜单，点击 创建角色按钮。

2. 在 选择可信实体类型中选择 阿里云账号，并点击下一步按钮。

3. 配置 角色名称，在 选择信任的云账号选择 其他云账号并填入 SelectDB 阿里云账号，并点击 完成按钮。

4. 接下来，点击 为角色授权。

5. 我们建议你授予角色对象存储服务（OSS）的 读写权限，点击确定按钮完成授权。

6. 点击角色列表中的角色名进入详情，将 RAM 角色名称与 ARN复制到 SelectDB Cloud 中。

腾讯云

请通过以下步骤完成创建跨账户角色创建与授权：

1. 访问 访问管理，选择 角色菜单，点击 新建角色按钮。

2. 在 选择角色载体中选择 腾讯云账户。

3. 在 云账号类型选择 其他主账号，并在 账号ID填入 SelectDB 腾讯云ID，在 外部ID勾选 开启校验并填入 外部ID，点击 下一步。

4. 我们建议你在配置角色策略中，为角色授予 **对象存储（COS）**的 读写权限，点击 下一步。

5. 你可以按照需要添加角色标签，这是非强制的，点击 下一步。

6. 配置 角色名称，并点击 完成按钮。

7. 点击角色列表中的角色名进入详情，将 角色名称与 RoleArn复制到 SelectDB Cloud 中。

华为云

请通过以下步骤完成创建跨账户角色创建与授权：

1. 访问 统一身份认证服务，选择 角色菜单，点击 创建委托按钮。

2. 配置 委托名称，在 委托类型中选择 普通账号，在 委托的账号填入 selectdbcloud，并点击 下一步。

3. 对委托进行授权，我们建议你授予委托**对象存储服务（OBS）**的 OBS OperateAccess权限，这个权限涵盖了读写与删除，但 SelectDB 只会按照用户的要求读取、写入数据。 您也可以使用自定义权限，授予 SelectDB 最小范围的权限。 我们建议您使用一下的 JSON 作为授权内容，这会授予 SelectDB 读写存储桶的权限。

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "obs:object:GetObject",
                "obs:bucket:GetBucketLocation",
                "obs:bucket:HeadBucket",
                "obs:bucket:ListAllMyBuckets",
                "obs:bucket:ListBucket",
                "obs:object:GetObjectVersion",
                "obs:object:PutObject"
                
            ]
        }
    ]
}

4. 选择授权的范围，并点击 确定完成创建。

5. 在角色列表页，鼠标悬浮在角色名上，将提示信息中第一行的 委托名称与 你的云账号名称 复制到 SelectDB Cloud 中。