日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 訪問控制 實(shí)踐教程 教程 跨阿里云賬號(hào)的資源授權(quán)

跨阿里云賬號(hào)的資源授權(quán)

更新時(shí)間:
產(chǎn)品詳情
我的收藏

當(dāng)一個(gè)企業(yè)希望將部分業(yè)務(wù)授權(quán)給另一個(gè)企業(yè)時(shí),可以使用RAM角色進(jìn)行跨阿里云賬號(hào)授權(quán)來管理資源的授權(quán)及訪問。

背景信息

企業(yè)A購(gòu)買了多種阿里云資源來開展業(yè)務(wù),例如:ECS實(shí)例、RDS實(shí)例、SLB實(shí)例和OSS存儲(chǔ)空間等。企業(yè)A希望將部分業(yè)務(wù)授權(quán)給企業(yè)B。

企業(yè)A有如下要求:

  • 企業(yè)A希望能專注于業(yè)務(wù)系統(tǒng),僅作為資源Owner。企業(yè)A希望可以授權(quán)賬號(hào)B來操作部分業(yè)務(wù),例如:云資源運(yùn)維、監(jiān)控以及管理等。

  • 企業(yè)A希望當(dāng)企業(yè)B的員工加入或離職時(shí),無(wú)需做任何權(quán)限變更。企業(yè)B可以進(jìn)一步將企業(yè)A的資源訪問權(quán)限分配給企業(yè)B的RAM用戶(員工或應(yīng)用),并可以精細(xì)控制其員工或應(yīng)用對(duì)資源的訪問和操作權(quán)限。

  • 企業(yè)A希望如果雙方合同終止,企業(yè)A隨時(shí)可以撤銷企業(yè)B的授權(quán)。

解決方案

企業(yè)A需要授權(quán)企業(yè)B的員工對(duì)ECS進(jìn)行操作。假設(shè)企業(yè)A和企業(yè)B下分別有一個(gè)阿里云賬號(hào)A和阿里云賬號(hào)B。

  • 企業(yè)A的阿里云賬號(hào)ID為123456789012****,賬號(hào)別名(企業(yè)別名)為company-a。

  • 企業(yè)B的阿里云賬號(hào)ID為134567890123****,賬號(hào)別名(企業(yè)別名)為company-b

關(guān)于如何設(shè)置賬號(hào)別名,請(qǐng)參見查看和修改默認(rèn)域名。

  1. 阿里云賬號(hào)A創(chuàng)建一個(gè)RAM角色,并為RAM角色授予合適的權(quán)限,允許阿里云賬號(hào)B使用該角色。

    具體操作,請(qǐng)參見跨阿里云賬號(hào)授權(quán)。

  2. 如果阿里云賬號(hào)B下的某個(gè)員工(RAM用戶)需要使用該RAM角色,那么阿里云賬號(hào)B可以自主進(jìn)行授權(quán)控制。阿里云賬號(hào)B下的RAM用戶將扮演RAM角色來操作阿里云賬號(hào)A的資源。

    具體操作,請(qǐng)參見跨阿里云賬號(hào)訪問資源。

  3. 如果企業(yè)A與企業(yè)B的合作終止,企業(yè)A只需要撤銷阿里云賬號(hào)B對(duì)RAM角色的使用。此時(shí)阿里云賬號(hào)B下的所有RAM用戶對(duì)RAM角色的使用權(quán)限將被自動(dòng)撤銷。

    具體操作,請(qǐng)參見撤銷跨阿里云賬號(hào)授權(quán)

跨阿里云賬號(hào)授權(quán)

  1. 阿里云賬號(hào)A創(chuàng)建可信實(shí)體為阿里云賬號(hào)的RAM角色ecs-admin

    說明

    創(chuàng)建RAM角色時(shí)選擇其他云賬號(hào)134567890123****作為受信云賬號(hào),即允許阿里云賬號(hào)B下的RAM用戶來扮演該RAM角色。

    具體操作,請(qǐng)參見創(chuàng)建可信實(shí)體為阿里云賬號(hào)的RAM角色

    RAM角色創(chuàng)建成功后,在角色基本信息頁(yè)面中可以查看到該RAM角色的ARN和信任策略。

    • RAM角色的ARN為acs:ram::123456789012****:role/ecs-admin。

    • RAM角色的信任策略如下:

      說明

      以下策略表示允許阿里云賬號(hào)B下的RAM用戶來扮演該RAM角色。

      {
"Statement": [
{
 "Action": "sts:AssumeRole",
 "Effect": "Allow",
 "Principal": {
   "RAM": [
     "acs:ram::134567890123****:root"
   ]
 }
}
],
"Version": "1"
}

  2. 阿里云賬號(hào)A為RAM角色ecs-admin添加AliyunECSFullAccess權(quán)限。

    具體操作,請(qǐng)參見為RAM角色授權(quán)

  3. 阿里云賬號(hào)B為其員工創(chuàng)建RAM用戶Alice

    具體操作,請(qǐng)參見創(chuàng)建RAM用戶。

  4. 阿里云賬號(hào)B為創(chuàng)建好的RAM用戶設(shè)置登錄密碼123456****并添加AliyunSTSAssumeRoleAccess權(quán)限,即允許RAM用戶扮演RAM角色。

    具體操作,請(qǐng)參見為RAM用戶授權(quán)

跨阿里云賬號(hào)訪問資源

對(duì)阿里云賬號(hào)B的RAM用戶Alice進(jìn)行授權(quán)后,RAM用戶通過切換角色便可以訪問阿里云賬號(hào)A下的ECS資源。

  1. 阿里云賬號(hào)B的RAM用戶登錄RAM控制臺(tái)

    說明

    RAM用戶登錄時(shí)需要輸入賬號(hào)別名company-b、RAM用戶名稱Alice和RAM用戶密碼123456****。

    具體操作,請(qǐng)參見RAM用戶登錄阿里云控制臺(tái)。

  2. RAM用戶登錄成功后,將鼠標(biāo)懸停在右上角頭像的位置,單擊切換身份。

    說明

    切換角色時(shí)需要輸入賬號(hào)別名company-a和RAM角色名稱ecs-admin。

    具體操作,請(qǐng)參見扮演RAM角色。

撤銷跨阿里云賬號(hào)授權(quán)

阿里云賬號(hào)A可以撤銷阿里云賬號(hào)B對(duì)RAM角色ecs-admin的使用。

  1. 阿里云賬號(hào)A登錄RAM控制臺(tái)

  2. 在左側(cè)導(dǎo)航欄,選擇身份管理 > 角色。

  3. 單擊RAM角色名稱ecs-admin

  4. 信任策略頁(yè)簽下,單擊編輯信任策略,刪除整行策略內(nèi)容"acs:ram::134567890123****:root"

    說明

    阿里云賬號(hào)A也可以通過刪除RAM角色ecs-admin來撤銷阿里云賬號(hào)B的權(quán)限。但在刪除RAM角色前,請(qǐng)先為RAM角色移除權(quán)限。具體操作,請(qǐng)參見為RAM角色移除權(quán)限。