创建委托(委托方操作)
通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。
操作步骤
- 登录IAM控制台。
- 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。
图1 创建委托
- 在创建委托页面,设置“委托名称”。
图2 委托名称
- “委托类型”选择“普通账号”,在“委托的账号”中输入需要建立委托关系的其他账号的账号名。
- 普通账号:将资源共享给其他账号或委托更专业的人或团队来代为管理账号中的资源。委托的账号只能是账号,不能是联邦用户、IAM用户。
- 云服务:授权指定云服务使用其他云服务。详情请参见:委托其他云服务管理资源。
- 选择“持续时间”,填写“描述”信息。
- 单击“完成”。
如您不需要给委托授权,在授权的确认弹窗中单击“取消”,可以直接返回委托列表进行查看创建成功的委托。此时的委托将不包含任何权限。
- 在授权的确认弹窗中,单击“立即授权”。
- 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围。
- 给委托授权即给其他账号授权,给用户组授权即给账号中的IAM用户授权,两者操作方法相同,仅可选择的权限个数不同,授权操作请参见:给用户组授权。
- 当前委托支持添加Security Administrator权限,但为了保障您的账号安全,建议您按照业务场景为委托授予最小权限。
- 单击“确定”,委托创建完成。
委托方操作完成,将自己的账号名称、创建的委托名称、委托ID以及委托的资源权限告知被委托方后,被委托方可以通过切换角色至委托方号中管理委托资源。