更新时间:2024-07-17 GMT+08:00

如何给IAM子账号授权?

当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。

操作步骤

  1. 使用管理员账号登录管理控制台。
  2. 在页面左上角单击,选择管理与监管 > 统一身份认证服务,进入统一身份认证服务管理控制台。
  3. 创建用户组。

    1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”
    2. 在创建用户组页面,设置用户组名称和描述信息。
      • 用户组名称:请设置为“SecMaster_ops”
      • 描述:自定义描述信息即可。
    3. 单击“确定”

  4. 新增自定义策略。

    1. 在左侧导航栏选择权限管理 > 权限,并在权限页面右上角单击“创建自定义策略”
    2. 配置策略。
      1. 策略名称:请设置为“SecMaster_FullAccess”。
      2. 策略配置方式:选择“JSON视图”。
      3. 策略内容:请直接复制粘贴以下内容。
        {
            "Version": "1.1",
            "Statement": [
                {
                    "Action": [
                        "secmaster:*:*"
                    ],
                    "Effect": "Allow"
                }
            ]
        }
      1. 单击“确定”
      2. 并在弹出的对话框中,选择作用范围为“全局级范围”。
      3. 单击“确定”

  5. 给用户组授权。

    1. 在左侧导航栏选择“用户组”,进入用户组页面后,单击“SecMaster_ops”,进入用户组详情页面。
    2. “授权记录”页签中,单击“授权”
    3. 在选择策略页面,搜索并选中“SecMaster_FullAccess”策略后,单击“下一步”
    4. 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”

  6. 添加成功后显示如下: