通过IAM子用户访问成员

最近更新时间:2021-04-21 14:39:21

查看PDF

本文介绍如何使用企业管理账号的IAM用户 登录控制台访问成员。

背景说明

资源目录会自动为成员创建IAM角色(KSCAccountGroupLoginDefaultRole ),并将该角色的授信实体设置为资源目录的企业管理账号, 使得企业管理账号拥有对成员进行角色扮演并访问的权限。

说明:此角色控制台不可见,移除成员的时候会自动删除此角色。

操作步骤

  1. 使用企业管理账号创建IAM用户。

  2. 为IAM用户授权。您需要至少为IAM用户授予以下权限:

    ResourceDirectoryFullAccess : 管理资源目录服务(ResourceDirectory)的权限。

    STSAssumeRoleAccess : 调用STS服务AssumeRole接口的权限 。

  3. 使用IAM用户登录资源管理控制台

  4. 在左侧导航栏,选择资源目录 > 概览

  5. Root资源夹下,找到目标资源夹。

  6. 在目标资源夹下找到目标成员,单击操作列表的访问成员

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈