全部产品

跨账号管理域名和DNS

更新时间:2019-03-26 18:15:52

场景描述

账号A和账号B,在账号B下建立RAM用户dns-account,dns-account可管理账号A下域名的权限;

使用指南

  • 在账号A下为B账号先创建RAM用户dns-admin,再通过“添加权限”,选择系统权限“AliyunDNSFullAccess

新建用户

添加权限

  • 在账号A下为B账号先创建RAM用户角色dns-role,并输入B账号的ID

dns-role角色

  • 在A账号下,为RAM用户角色dns-role进行权限授权,点击“添加权限”,选择系统权限“AliyunDNSFullAccess”

dns-role添加权限

dns-role管理权限

  • 在B账号下创建RAM用户dns-account,并启用控制台登录。

B账号创建用户

  • 在账号B下为RAM用户dns-account分配STS跨账号管理权限

STS

  • 使用RAM用户dns-account登录控制台,并点击“切换身份”

dns-account登录

切换身份

  • 点击切换身份后,输入A账号RAM用户的企业别名和创建的RAM角色DNS-role

切换身份输入

  • 切换成功可最终实现通过B账号下的RAM用户DNS-account管理A账号下的RAM角色DNS-role。

跨账号最终实现