角色和临时身份凭证常见问题

IAM角色有几种？分别可以被谁扮演？

根据IAM可信实体的不同，IAM支持以下三种类型的角色：

• 金山云账号：允许子用户所扮演的角色。扮演角色的子用户可以属于自己的金山云账号，也可以属于其他金山云账号。此类角色主要用来解决跨账号访问和临时授权问题。

• 金山云服务：允许云服务所扮演的角色。此类角色主要用于解决跨云服务授权访问问题。例如：KEC实例IAM角色就是这个类型，其可信实体为KEC服务。更多信息，请参见使用实例IAM角色访问其他云产品。

• 身份提供商：允许可信身份提供商下的用户所扮演的角色。此类角色主要用于实现与金山云的SSO。

如何查看IAM角色的KRN？

1. 登录访问控制控制台。

2. 在左侧导航栏，选择角色管理。

3. 单击目标IAM角色名称。

4. 在基本信息区域，查看IAM角色KRN。