本文介绍如何使用企业管理账号的IAM用户 登录控制台访问成员。
背景说明
资源目录会自动为成员创建IAM角色(KSCAccountGroupLoginDefaultRole ),并将该角色的授信实体设置为资源目录的企业管理账号, 使得企业管理账号拥有对成员进行角色扮演并访问的权限。
说明:此角色控制台不可见,移除成员的时候会自动删除此角色。
操作步骤
-
使用企业管理账号创建IAM用户。
-
为IAM用户授权。您需要至少为IAM用户授予以下权限:
ResourceDirectoryFullAccess : 管理资源目录服务(ResourceDirectory)的权限。
STSAssumeRoleAccess : 调用STS服务AssumeRole接口的权限 。
-
使用IAM用户登录资源管理控制台。
-
在左侧导航栏,选择资源目录 > 概览。
-
在Root资源夹下,找到目标资源夹。
-
在目标资源夹下找到目标成员,单击操作列表的访问成员。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!