通过创建委托,可以将资源共享给其他帐号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的帐号登录后,切换到委托方帐号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保帐号安全。
操作步骤
步骤 1 委托方使用已注册的天翼云帐号登录天翼云网门户。
步骤 2 单击首页顶部控制台,在控制中心页面“管理与部署”分类中,单击“统一身份认证服务”。
步骤 3 在统一身份认证服务管理页面,单击左侧功能菜单“委托”。
步骤 4 在“委托”页面,单击“+创建委托”。
步骤 5 在“创建委托”页面,输入“委托名称”,“委托类型”选择“普通帐号”,在“委托的帐号”中输入需要建立委托关系的其他帐号的帐号名。
说明
普通帐号:将资源共享给其他帐号或委托更专业的人或团队来代为管理帐号中的资源。委托的帐号只能是帐号,不能是IAM用户名。
云服务:授权指定云服务使用其他云服务。详情请参见“委托其他云服务管理资源”
步骤 6 设置“持续时间”及“描述”信息。
步骤 7 单击“下一步”,进入给委托授权页面。
步骤 8 勾选需要授予委托的权限,单击“下一步”,选择权限的作用范围。
说明
给委托授权即给其他帐号授权,给用户组授权即给帐号中的IAM用户授权,两者操作方法相同,仅可选择的权限个数不同,授权操作请参见“给用户组授权”。
为了保障您的帐号安全,委托将不能添加Security Administrator权限,建议您按照业务场景为委托授予最小权限。
步骤 9 单击“确定”,委托创建完成。
说明委托方操作完成,将自己的帐号名称、创建的委托名称、委托ID以及委托的资源权限告知被委托方后,被委托方可以通过切换角色至委托方帐号中管理委托资源。