DataWorks如何配置云账号的ram角色？

创建待扮演角色。说明 本步骤如果需要RAM用户或角色完成，请为RAM用户或角色授权AliyunRAMFullAccess策略。为规范使用方式，建议您分别创建以下两个角色：创建作为MaxCompute访问身份的角色。云账号管理者以常规方式（账号和密码）登录阿里云主账号，进入RAM控制台创建待扮演的角色。
如果需要通过阿里云控制台切换身份方式扮演该角色，选择阿里云账号类型的角色。详情请参见创建可信实体为阿里云账号的RAM角色。如果需要通过本地IDP身份提供商账号登录至阿里云扮演该角色，选择身份提供商类型的角色。详情请参见创建可信实体为身份提供商的RAM角色。在配置角色页面，输入角色名称并选择云账号，单击完成。在RAM角色管理页面，单击角色名称，修改信任策略管理为如下内容。 {"Statement": [{"Action": "sts:AssumeRole","Effect": "Allow","Principal": {"Service": ["dataworks.aliyuncs.com"]}}],"Version": "1"}创建作为使用者所扮演的角色。通过RAM用户来扮演的角色。如果需要通过RAM用户来扮演RAM角色，请进入RAM角色管理 > 创建RAM角色，选择可信实体类型为阿里云账号，创建一个新的角色，并设置该角色的信任策略为以下内容。{"Statement": [{"Action": "sts:AssumeRole","Effect": "Allow","Principal": {"RAM": ["acs:ram::UID:root"]}},{"Action": "sts:AssumeRole","Effect": "Allow","Principal": {"Service": ["dataworks.aliyuncs.com"]}}],"Version": "1"}说明 请替换上述策略中的UID为阿里云主账号的UID。通过IDP身份提供商账号来扮演的角色。如果需要通过IDP身份提供商账号来扮演RAM角色，请进入RAM角色管理 > 创建RAM角色，选择可信实体类型为身份提供商，创建一个新的角色，
https://help.aliyun.com/document_detail/189630.html，此回答整理自钉群“DataWorks交流群(答疑@机器人)”