角色简介
在创建角色时,可以选择以腾讯云主账号作为角色载体、创建角色,并为角色绑定授权策略。 作为载体的主账号可以通过创建权限策略,将扮演角色的权限授予其 CAM 子账号,之后 CAM 子账号可以在腾讯云控制台通过切换角色登录到对应的主账号控制台执行授权范围内的操作,也可以通过云 API 发起跨账号请求。
操作场景
假设企业内有账号 A 和账号 B 两个主账号,企业安全管理员工 m 在账号 A 下有 CAM 子用户 a,员工 m 希望使用该子账号能够同时运维管理账号 B 下的安全信息。这时我们可以按照以下步骤执行操作:
操作步骤
1. 在账号 B 下创建安全运维角色 role,并将角色载体指定为主账号 A。
详细操作请参见 创建角色。
2. 在账号 A 下创建权限策略,策略支持通过 AssumeRole 扮演安全运维角色 role。
3. 将策略授权给 CAM 子用户 a。
详细操作请参见 为子账号赋予扮演角色策略。
4. 员工 m 登录 CAM 子用户 a。
5. 员工 m 在腾讯云控制台选择切换角色,使用安全角色 role 登录腾讯云控制台。
详细操作请参见 使用角色登录腾讯云控制台。
6. 执行安全运维相关操作。
7. 如果员工 m 需要同时对多个主账号执行安全运维的相关操作,则可以参照上述步骤为员工 m 授予对应主账号的安全运维权限。