場景描述
賬號A和賬號B,在賬號B下建立RAM用戶dns-account,dns-account可管理賬號A下域名的權限;
使用指南
在賬號A下為B賬號先創建RAM用戶dns-admin,并授予系統權限“AliyunDNSFullAccess”
登錄RAM管理控制臺。
點擊左側導航頁面身份管理下的用戶,在用戶頁面點擊創建用戶。
在創建用戶界面,填寫用戶賬號信息和訪問方式。
在用戶界面點擊添加權限。
選擇系統策略“AliyunDNSFullAccess”。
在賬號A下為B賬號先創建RAM用戶角色dns-role,并輸入B賬號的ID
在左側導航頁面點擊身份管理下的角色,再點擊創建角色。
在創建角色對話框內,選擇阿里云賬號并點擊下一步。
在創建角色的配置角色步驟,填寫角色名稱及選擇信任的云賬號,并填寫賬號。
在A賬號下,為RAM用戶角色dns-role進行權限授權,點擊“添加權限”,選擇系統權限“AliyunDNSFullAccess”
在角色頁面點擊添加權限。
在添加權限對話框內完成參數配置,其中系統策略選擇AliyunDNSFullAccess。
在B賬號下創建RAM用戶dns-account,并啟用控制臺登錄。
參考以上步驟,在B賬號下創建RAM用戶。
在賬號B下為RAM用戶dns-account分配AliyunSTSAssumeRoleAccess權限
參考以上步驟在賬號B下為RAM用戶dns-account分配AliyunSTSAssumeRoleAccess權限。
使用RAM用戶dns-account登錄控制臺,并點擊“切換身份”。
點擊切換身份后,輸入A賬號RAM用戶的企業別名和創建的RAM角色dns-role。
切換成功可最終實現通過B賬號下的RAM用戶dns-account管理A賬號下的RAM角色dns-role。
文檔內容是否對您有幫助?