跨账号管理域名和DNS

场景描述

账号A和账号B,在账号B下建立RAM用户dns-account,dns-account可管理账号A下域名的权限;

使用指南

在账号A下为B账号先创建RAM用户dns-admin,并授予系统权限“AliyunDNSFullAccess”

  1. 登录RAM管理控制台

  2. 点击左侧导航页面身份管理下的用户,在用户页面点击创建用户

    image..png
  3. 创建用户界面,填写用户账号信息访问方式

    image..png
  4. 用户界面点击添加权限

    image..png
  5. 选择系统策略“AliyunDNSFullAccess”。

    image..png

在账号A下为B账号先创建RAM用户角色dns-role,并输入B账号的ID

  1. 在左侧导航页面点击身份管理下的角色,再点击创建角色

    image..png
  2. 创建角色对话框内,选择阿里云账号并点击下一步

    image..png
  3. 创建角色配置角色步骤,填写角色名称选择信任的云账号,并填写账号。

    image..png

A账号下,为RAM用户角色dns-role进行权限授权,点击“添加权限”,选择系统权限“AliyunDNSFullAccess”

  1. 角色页面点击添加权限

    image..png
  2. 添加权限对话框内完成参数配置,其中系统策略选择AliyunDNSFullAccess

    image..png

B账号下创建RAM用户dns-account,并启用控制台登录。

  1. 参考以上步骤,在B账号下创建RAM用户。

    image..png

在账号B下为RAM用户dns-account分配AliyunSTSAssumeRoleAccess权限

  1. 参考以上步骤在账号B下为RAM用户dns-account分配AliyunSTSAssumeRoleAccess权限。

    image..png
  • 使用RAM用户dns-account登录控制台,并点击“切换身份”。

    image..pngimage..png
  • 点击切换身份后,输入A账号RAM用户的企业别名和创建的RAM角色dns-role。

    image..png
  • 切换成功可最终实现通过B账号下的RAM用户dns-account管理A账号下的RAM角色dns-role。