最近更新时间:2024-11-01 17:42:33
本文介绍如何使用企业管理账号的IAM用户 登录控制台访问成员。
资源目录会自动为成员创建IAM角色(KSCAccountGroupLoginDefaultRole ),并将该角色的授信实体设置为资源目录的企业管理账号, 使得企业管理账号拥有对成员进行角色扮演并访问的权限。
说明:此角色控制台不可见,移除成员的时候会自动删除此角色。
使用企业管理账号创建IAM用户。
为IAM用户授权。您需要至少为IAM用户授予以下权限:
ResourceDirectoryFullAccess : 管理资源目录服务(ResourceDirectory)的权限。
STSAssumeRoleAccess : 调用STS服务AssumeRole接口的权限 。
使用IAM用户登录资源管理控制台。
在左侧导航栏,选择资源目录 > 概览。
在Root资源夹下,找到目标资源夹。
在目标资源夹下找到目标成员,单击操作列表的访问成员。
纯净模式