作为角色载体的主账号可以允许其子账号对角色进行扮演,这里我们通过一个案例让您轻松了解如何为子账号创建并赋予扮演角色的策略。
假设如下场景,公司 A 有一个运维工程师的职位,并且希望将该职位外包给公司 B,该职位需要操作公司 A 地域所有云服务器资源。
您可以按以下步骤进行操作:
- 在公司 A 的账号下,新建一条策略 DevOpsPolicy ,该策略需关联运维操作对应的API。
- 公司 A 的 账号 CompanyExampleA 下, 创建一个 roleName 为 DevOpsRole 的角色,这个角色的载体设置为公司B,并为角色关联上策略 DevOpsPolicy。
- 公司 B的管理员登录到控制台,管理员可授权某一个子用户user01扮演DevOpsRole 角色来访问公司A。具体操作如下:在角色授权菜单下,点击授权扮演,选择子用户user01。
- B公司的子用户user01登录到控制台之后,可点击右上角的切换角色按钮,选择角色DevOpsRole,通过角色扮演的方式登录到公司A的租户下。