不同账号间的云资源授权方法
阿里云的访问控制RAM产品可以实现资源的分配和授权,在一个特殊的业务背景下,资源也可以实现跨账号的授权使用. 背景: 1.A公司,作为甲方Party A,出资购买云资源,对云资源具有所有权,但不实际管理,需要乙方配合.2.B公司,作为乙方Party B,要管理A公司的云资源,需要A公司授权云资源的使用,对云资源具有使用权3.B公司的员工,作为实际操作人员,需要对具体实例进行管理.以上这种情况,通过RAM是否可以实现呢?答案是:yes 方法是: 1.使用RAM角色做跨账号授权2.使用子账号资源授权 过程 1.准备两个测试主账号PartyA账号:cloudtec*@aliyun.com UID:444PartyB账号:middlegr@aliyun-test.com UID:107137667957072.在RAM控制台创建角色3.选择其他云账号授信4.成功创建角色生成临时授权STS策略,用于扮演该角色.授权角色信息为: { "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM...
