本文为您介绍子用户如何通过控制台和API扮演授信实体为仅云账号的角色。
角色登录仅支持子子用户身份登录,主账号暂不支持角色登录
前提条件
- 创建子用户。请参见文档创建子用户。
- 为子用户创建访问密钥。请参见文档为子用户创建访问密钥。
- 为子用户授权。
- 您需要为子用户添加系统策略:STSAssumeRoleAccess(提供STS服务AssumeRole接口的权限)。
- 授权文档请参考为子用户授权。
通过控制台扮演角色
子用户或角色SSO登录控制台后,可以通过切换身份的方式扮演角色。
- 使用子用户登录控制台。
- 将鼠标悬停在右上角用户名的位置,会出现悬浮弹层。
- 在弹层中点击切换身份。
- 在角色切换页面,选择要切换的角色。
- 单击确定。
- 切换成功后,子用户将以角色身份登录控制台,此时子用户只能执行该角色身份被授权的所有操作。
- 角色登录会话有效期将以角色最大会话时间与登录Session过期时间中设置的较小值为准。
调用API扮演角色
有权限的子用户可以使用其访问密钥调用AssumeRole API,以获取某个角色的安全令牌(STS Token)。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!