最佳实践
最近更新时间: 2024-10-17 17:10:00
在创建角色时,可以选择以腾讯云主账号作为角色载体、创建角色,并为角色绑定授权策略。 作为载体的主账号可以通过创建权限策略,将扮演角色的权限授予其 CAM 子账号,之后 CAM 子账号可以在腾讯云控制台通过切换角色登录到对应的主账号控制台执行授权范围内的操作,也可以通过云 API 发起跨账号请求。
操作场景
假设企业内有账号 A 和账号 B 两个主账号,企业安全管理员工 m 在账号 A 下有 CAM 子用户 a,员工 m 希望使用该子账号能够同时运维管理账号 B 下的安全信息。这时我们可以按照以下步骤执行操作:
1、在账号 B 下创建安全运维角色 role,并将角色载体指定为主账号 A。
2、在账号 A 下创建权限策略,策略定义了安全运维所需要的一下操作,并将策略关联给角色安全运维角色 role。
3、A的管理员登录平台,在访问管理的角色列表里,授权允许m扮演角色role
4、员工 m 登录 CAM 子用户 a。
5、员工 m 在腾讯云控制台选择切换角色,使用安全角色 role 登录腾讯云控制台。
6、执行安全运维相关操作。
7、如果员工 m 需要同时对多个主账号执行安全运维的相关操作,则可以参照上述步骤为员工 m 授予对应主账号的安全运维权限。