更新时间:2025-09-25 GMT+08:00
身份策略附加至授权主体
身份策略除了可以在给IAM身份(IAM用户、用户组、委托、信任委托)授权时添加,也可以将身份策略直接附加给授权主体(本小节授权主体即IAM身份)。给IAM身份授权请参考给IAM用户授权,本章节介绍如何将身份策略附加至授权主体。
操作步骤
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务,左侧导航窗格中,选择“身份策略”页签。
- 单击目标身份策略的名称,进入身份策略详情页面。选择“授权记录”页签。如图1所示。
- 单击“附加”,勾选需要附加的授权主体。这里的授权主体可以是用户、用户组、委托和信任委托。如图2所示。
- 单击右下角“确定”,完成身份策略附加。如图3所示。
- 返回授权记录列表,查看身份策略已附加的授权主体。
图4 策略附加情况
- 授权完成后,管理员可以在当前页面查看、修改授权主体的权限。
从授权主体分离身份策略
- 登录统一身份认证服务新版控制台。
- 在统一身份认证服务,左侧导航窗格中,选择“身份策略”页签。
- 单击目标身份策略的名称,进入身份策略详情页面。选择“授权记录”页签。如图5所示。
- 单击“分离”,勾选需要分离的授权主体。如图6所示。
- 单击右下角“确定”,完成身份策略分离。如图7所示。
父主题: 使用身份策略授权
