更新时间:2024-04-02 GMT+08:00
(可选)分配委托权限(被委托方操作)
当其他与您创建了委托关系,即您是被委托方,默认情况下只有较大权限的用户(本身以及admin用户组中的成员)可以管理委托资源,如果您需要普通IAM用户帮助您管理委托,可以将管理委托的权限分配给IAM用户。
如果您有多个委托关系,可以授予IAM用户较大的委托权限,即管理所有的委托,也可以授予IAM用户精细的权限,仅管理指定的委托,即IAM用户进行角色切换时,仅能切换到被授权的委托中,不能切换其他委托,您可以创建细粒度的委托权限,授权IAM用户管理指定的委托。
前提条件
- 已有其他与您创建了委托关系。
- 您已经获取到委托方的名称、所创建的委托名称以及委托ID。
操作步骤
- 创建用户组并授权。
- 在用户组界面,单击“创建用户组”。
- 输入“用户组名称”。
- 单击“确定”,用户组创建完成。
- 单击新建用户组右侧的。
- 单击“确定”,用户组授权完成。
- 创建IAM用户并加入用户组。
- 在用户界面,单击“创建用户”。
- 在创建用户界面,输入用户信息。
- “访问方式”选择“管理控制台访问”中的“首次登录时设置”。
- “登录保护”选择“开启”,并选择身份验证方式,单击“下一步”。
- 在“可选用户组”中,选择1中新创建的用户组,单击“”。
- 完成IAM用户创建。
分配委托权限操作完成,新创建的IAM用户可以通过切换角色至委托方中,帮助您管理委托资源。
后续操作
被委托方或分配了委托权限的IAM用户均可以切换角色至委托方中,查看并根据权限使用委托资源。
父主题: 委托其他管理资源
