本文针对受信实体为阿里云账号的 RAM 角色为您介绍 RAM 用户如何扮演 RAM 角色登录控制台。

前提条件

说明 为了安全起见,阿里云不允许受信云账号以自己的身份扮演角色,如果一个实体用户想扮演某个 RAM 角色,该实体用户必须先以自己身份登录,然后将自己从实体身份切换到 RAM 角色身份。

使用 RAM 角色前,请先创建一个 RAM 用户。为该 RAM 用户创建访问密钥或设置登录密码并进行相应授权。

  1. 创建 RAM 用户
  2. 为该 RAM 用户创建访问密钥或设置登录密码。
  3. 为该 RAM 用户授权,授权时添加系统权限策略:AliyunSTSAssumeRoleAccess

    关于如何为 RAM 用户授权,请参考:为 RAM 用户授权

操作步骤

  1. RAM 用户登录 RAM 控制台
  2. 将鼠标悬停在右上角头像的位置,单击切换身份
  3. 角色切换页面,输入相应账号别名或默认域名以及角色名,单击切换
    说明 切换成功后,用户将以 RAM 角色身份登录控制台,控制台右上角头像位置将显示角色身份(即当前身份)和登录身份,此时用户只能执行该角色身份被授权的所有操作。
  4. 在扮演角色身份时,将鼠标悬停在右上角头像的位置,单击返回登录身份可以切换回登录身份。

下一步

RAM 用户也可以使用 API 扮演 RAM 角色。

当 RAM 用户被授予 AliyunSTSAssumeRoleAccess 权限策略之后,可以使用其访问密钥调用 STS APIAssumeRole 接口,以获取某个角色的安全令牌,从而使用安全令牌访问阿里云。