跨账号管理协作
更新时间:2023-11-06 09:26:47
当您需要授权他人辅助您管理资源、处理账单等运维操作时,过去您可能是将自己的账号密码直接提供给身边的人使用,或者是将您的资源通过组合成项目的方式共享给他人操作。
现在您可以通过 IAM 直接提供您账号中部分资源或操作权限给他人来使用,而无需考虑资源组合的问题。
操作步骤
-
向您需要授权的人获取到他的云平台账户 ID 。例如对方账户为
claudiawang@yunify.com
,ID 为usr-2Ly2c31J
。说明 此 ID 需要他人自行查看并主动发送给您,否则您将无法为对方设置访问权。
-
创建一个账户类的身份,信任载体填写为对方发送给您的这个 ID,并关联具备指定权限范围的策略(本例中将使用支持完全访问虚拟专用网服务的预置策略)。
-
在身份上备注对方信息,并为其配置访问控制台时的可操作模块。
说明 设置访问模块是为了让对方更聚焦操作,是对对方可操作权限的双重保险设定。
验证演示
根据上述操作步骤,由于您给他人赋予的身份具备虚拟专用网服务的完全权限,则他人登录管理控制台后可通过切换身份成功帮您创建私有网络,但不可访问您的其他服务例如云服务器。
claudiawang@yunify.com
的前提操作:切换身份。
-
导航栏处显示全部模块入口,已配置了访问权限的 VPC 和路由表可成功查看和创建,未配置访问权限的模块则没有权限执行操作(如云服务器)。
-
能成功查看和创建 VPC。