跨阿里云账号的资源授权
taro_秋刀鱼
2020-11-08
83浏览量
简介:
当一个企业希望将部分业务授权给另一个企业时,可以使用RAM角色进行跨阿里云账号授权来管理资源的授权及访问,本文以阿里云数据总线服务(DataHub)为例,演示如何实现阿里云跨账户的资源授权访问,其它资源的操作方法类似。
Step By Step
背景介绍:主账户A拥有数据服务总线DataHub资源,通过角色扮演的方式,让主账户B下面的RAM子账户B1能够访问到主账户A中的数据总线资源。
主要操作步骤
1、主账户A创建DataHub资源;
2、主账户A创建跨账户角色给主账户B;
3、为子账户B1授予:AliyunSTSAssumeRoleAccess权限,允许其扮演角色;
4、登陆子账户B1,切换身份->扮演角色,实现资源访问。
一、主账户A创建DataHub资源
如果已经拥有资源,可以忽略此步骤
1、登陆DataHub控制台创建资源
二、主账户A创建跨账户角色给主账户B
1、登陆RAM控制台创建RAM角色
2、为角色授权
三、为子账户B1授予:AliyunSTSAssumeRoleAccess权限,允许其扮演角色;
四、登陆子账户B1,切换身份->扮演角色,实现跨账户资源访问
1、登陆子账户
2、切换身份
3、资源查看
参考链接
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云服务技术课堂,各类技术课程、最佳实践输出,来好好听课吧!
官方博客
- 开放下载!《云上安全产品实战手册》
- 《云原生操作系统Kubernetes》重磅预售!
- 开放下载!《VoD问题排查与实战手册》40+技术问答快速入门阿里云视频点播
- 开放下载!《Rocket MQ 使用排查指南》精解100+常见问题
- 其他问题排查 | 《Rocket MQ 使用排查指南》第四章
- 消费问题排查 | 《Rocket MQ 使用排查指南》第三章
- 发送问题排查 | 《Rocket MQ 使用排查指南》第二章
- 什么是消息队列Rocket MQ| 《Rocket MQ 使用排查指南》第一章
- 操作日志 | 《DTS控制台入门一本通》第六章
- DTS数据同步 | 《DTS控制台入门一本通》第五章
- DTS数据订阅 | 《DTS控制台入门一本通》第四章
展开
