最近更新时间:2024-04-12 18:17:01
本文为您介绍子用户如何通过控制台和API扮演授信实体为仅云账号的角色。
角色登录仅支持子子用户身份登录,主账号暂不支持角色登录
创建子用户。请参见文档创建子用户。
为子用户创建访问密钥。请参见文档为子用户创建访问密钥。
为子用户授权。
您需要为子用户添加系统策略:STSAssumeRoleAccess(提供STS服务AssumeRole接口的权限)。
授权文档请参考为子用户授权。
子用户或角色SSO登录控制台后,可以通过切换身份的方式扮演角色。
使用子用户登录控制台。
将鼠标悬停在右上角用户名的位置,会出现悬浮弹层。
在弹层中点击切换身份。
在角色切换页面,选择要切换的角色。
单击确定。
切换成功后,子用户将以角色身份登录控制台,此时子用户只能执行该角色身份被授权的所有操作。
角色登录会话有效期将以角色最大会话时间与登录Session过期时间中设置的较小值为准。
有权限的子用户可以使用其访问密钥调用 AssumeRole API,以获取某个角色的安全令牌(STS Token)。
纯净模式