全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

通过IAM子用户访问成员

最近更新时间:2021-04-21 14:39:21

本文介绍如何使用企业管理账号的IAM用户 登录控制台访问成员。

背景说明

资源目录会自动为成员创建IAM角色(KSCAccountGroupLoginDefaultRole ),并将该角色的授信实体设置为资源目录的企业管理账号, 使得企业管理账号拥有对成员进行角色扮演并访问的权限。

说明:此角色控制台不可见,移除成员的时候会自动删除此角色。

操作步骤

  1. 使用企业管理账号创建IAM用户。

  2. 为IAM用户授权。您需要至少为IAM用户授予以下权限:

    ResourceDirectoryFullAccess : 管理资源目录服务(ResourceDirectory)的权限。

    STSAssumeRoleAccess : 调用STS服务AssumeRole接口的权限 。

  3. 使用IAM用户登录资源管理控制台

  4. 在左侧导航栏,选择资源目录 > 概览

  5. Root资源夹下,找到目标资源夹。

  6. 在目标资源夹下找到目标成员,单击操作列表的访问成员

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈