场景描述
账号A和账号B,在账号B下建立RAM用户dns-account,dns-account可管理账号A下域名的权限;
使用指南
在账号A下为B账号先创建RAM用户dns-admin,并授予系统权限“AliyunDNSFullAccess”
登录RAM管理控制台。
点击左侧导航页面身份管理下的用户,在用户页面点击创建用户。
在创建用户界面,填写用户账号信息和访问方式。
在用户界面点击添加权限。
选择系统策略“AliyunDNSFullAccess”。
在账号A下为B账号先创建RAM用户角色dns-role,并输入B账号的ID
在左侧导航页面点击身份管理下的角色,再点击创建角色。
在创建角色对话框内,选择阿里云账号并点击下一步。
在创建角色的配置角色步骤,填写角色名称及选择信任的云账号,并填写账号。
在A账号下,为RAM用户角色dns-role进行权限授权,点击“添加权限”,选择系统权限“AliyunDNSFullAccess”
在角色页面点击添加权限。
在添加权限对话框内完成参数配置,其中系统策略选择AliyunDNSFullAccess。
在B账号下创建RAM用户dns-account,并启用控制台登录。
参考以上步骤,在B账号下创建RAM用户。
在账号B下为RAM用户dns-account分配AliyunSTSAssumeRoleAccess权限
参考以上步骤在账号B下为RAM用户dns-account分配AliyunSTSAssumeRoleAccess权限。
使用RAM用户dns-account登录控制台,并点击“切换身份”。
点击切换身份后,输入A账号RAM用户的企业别名和创建的RAM角色dns-role。
切换成功可最终实现通过B账号下的RAM用户dns-account管理A账号下的RAM角色dns-role。
文档内容是否对您有帮助?