文档中心 对象存储(KS3) 用户指南 访问权限管理 用户策略示例 授权给子用户扮演某个角色

授权给子用户扮演某个角色

最近更新时间:2019-01-14 10:10:54

要授权给某个子用户扮演某个角色。需要首先完成以下的准备工作:

  1. 创建一个角色,并给这个角色授予权限。
  2. 选择角色的授信主账户,可以是当前的主账户,也可以是其它主账户。
  3. 在授信主账户下,创建一个子用户,为子用户授权以下的策略:
{
    "Version": "2015-11-01",
    "Statement": [
       {
          "Effect": "Allow",
          "Action": "sts:AssumeRole",
          "Resource":"krn:ksc:iam::{授信主账户ID}:role/{角色名称}"
       }
    ]
}
上一篇:限定子用户只能通过特定的IP访问资源
下一篇:授权子用户访问某个存储空间
以上内容是否对您有帮助?
有帮助
没帮助
打开官网文档
点击打开新浏览器页面