最近更新时间:2023-11-16 19:10:42
角色是一种虚拟用户,可以被授予一组权限策略。与子用户不同,角色没有恒定不变的身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得角色的临时身份凭证,即安全令牌,使用该安全令牌就能以角色身份访问被授权的资源。
根据不同的可信实体,角色分为以下三类:
角色类型 | 说明 | 应用场景 |
---|---|---|
金山云账号 | 允许金山云账号和子用户扮演角色。可以是自己的金山云账号,也可以是其他金山云账号。 | 该类角色主要用于解决跨账号访问和临时授权问题。 |
金山云服务 | 允许云服务扮演的角色 | 该类角色主要用于解决跨云服务授权访问的问题。 |
身份提供商 | 允许身份提供商下的用户所扮演的角色。 | 该类角色主要用于实现与金山云的角色SSO |
不同类型的角色创建方法略有差异,如下将以创建可信实体为金山云账号的角色为例为您介绍。更多信息,请参见创建授信实体为金山云账号的角色、创建授信实体为金山云服务的角色、创建授信实体为身份提供商的角色。
a. 输入角色名称、b. 输入备注
选择当前账号或其他云账号,并输入账号UID
纯净模式