全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

使用角色

最近更新时间:2023-11-16 19:10:42

本文为您介绍子用户如何通过控制台和API扮演授信实体为仅云账号的角色。

角色登录仅支持子子用户身份登录,主账号暂不支持角色登录

前提条件

  1. 创建子用户。请参见文档创建子用户
  2. 为子用户创建访问密钥。请参见文档为子用户创建访问密钥
  3. 为子用户授权。
    • 您需要为子用户添加系统策略:STSAssumeRoleAccess(提供STS服务AssumeRole接口的权限)。
    • 授权文档请参考为子用户授权

通过控制台扮演角色

子用户或角色SSO登录控制台后,可以通过切换身份的方式扮演角色。

  1. 使用子用户登录控制台
  2. 将鼠标悬停在右上角用户名的位置,会出现悬浮弹层。
  3. 在弹层中点击切换身份
    image.png
  4. 角色切换页面,选择要切换的角色。
    image.png
  5. 单击确定。
  • 切换成功后,子用户将以角色身份登录控制台,此时子用户只能执行该角色身份被授权的所有操作。
  • 角色登录会话有效期将以角色最大会话时间与登录Session过期时间中设置的较小值为准。

调用API扮演角色

有权限的子用户可以使用其访问密钥调用AssumeRole API,以获取某个角色的安全令牌(STS Token)。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈