授权给子用户扮演某个角色

最近更新时间:2019-01-14 10:10:54

要授权给某个子用户扮演某个角色。需要首先完成以下的准备工作:

  1. 创建一个角色,并给这个角色授予权限。
  2. 选择角色的授信主账户,可以是当前的主账户,也可以是其它主账户。
  3. 在授信主账户下,创建一个子用户,为子用户授权以下的策略:
{
    "Version": "2015-11-01",
    "Statement": [
       {
          "Effect": "Allow",
          "Action": "sts:AssumeRole",
          "Resource":"krn:ksc:iam::{授信主账户ID}:role/{角色名称}"
       }
    ]
}

金山云,开启您的云计算之旅

立即注册