统一身份认证服务 IAM
统一身份认证服务 IAM
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 场景代码示例
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
基本流程
通过委托信任功能,您可以将自己账号中的资源操作权限委托给更专业、高效的其他账号,被委托的账号可以根据权限代替您进行资源运维工作。
只能对账号进行委托,不能对IAM用户进行委托。
如下以A账号委托B账号管理资源为例,讲述委托的原理及方法。A账号为委托方,B账号为被委托方。
- 账号A创建委托。
图1 账号A创建委托
- (可选)账号B分配委托权限。
- 创建用户组并授予用户组管理委托的权限。
- 创建用户并将用户加入到用户组中。
图2 账号B分配委托权限 - 账号B或者IAM用户管理委托资源。
- 被委托方登录自己的账号,切换角色到账号A。
- 切换到被授权的区域A,管理账号A的资源。
图3 账号B切换角色
父主题: 委托其他账号管理资源