您的团队在京东云上启用了多台云主机,您是京东云账号(主账号)的管理者。现在,团队中的一名成员需要管理1台云主机,实例ID为 i-1ie94h1x2t;但他不能访问其他的云主机,您也不想对他共享京东云主账号。
本文将介绍如何通过子用户授权的方式,解决上述问题。子用户授权的操作流程如下:
本文涉及到的操作包括:
在控制台顶栏菜单 “云服务” 搜索 “访问控制”,进入 IAM 控制台。
1、在如下页面中点击子用户的【创建】按钮。
2、设置子用户名及其他必填信息,并在【访问类型】上勾选【控制台访问】;点击【确定】按钮即可创建子用户。
您需要对 “子用户创建成功” 弹窗上的信息格外注意,上面包含了该用户的初始登录密码和登录链接 —— 子用户必须通过该链接登录。
请将子用户登录链接、子用户名、密码提供给您的团队成员 user1。
此时,您的子用户列表里就有 user1 这个成员了。
现在,您还要创建权限策略,对应 i-1ie94h1x2t 这台云主机的管理权限。
1、在 IAM 控制台选择【创建】自定义策略。
2、选择【可视化策略生成器】。
针对策略的不同创建方式的说明,请参考策略管理。
3、设置权限策略内容。
针对云主机进行授权,请选择【云主机】权限类型。对于管理权限,请勾选【全部操作】;如果是只读操作,请只勾选【读取】。
在 “选择资源” 时,请点击【添加全部资源】,然后编辑云主机实例(instances)的资源ID。
在【资源唯一标识】处,输入要授权的云主机实例的 ID:i-1ie94h1x2t。如果授权指定的多台云主机实例,请在 ID 之间用英文逗号分隔。
添加完成后,资源信息如下。
4、点击【创建策略】按钮后,进入如下页面。这是管理云主机时,需要执行的相关操作,也需要一并授权。
针对各依赖服务,依次勾选全部操作,并【添加全部资源】后,点击【完成创建】按钮。
您的自定义权限策略就创建好了。
现在,回到子用户管理页面。点击用户操作【授权】。
勾选刚才创建的策略 vm1-mgmt 对子用户 user1 授权。
您已经给团队成员 user1 发送了登录链接、子用户名和密码。现在,user1 可以尝试登录。
首次登录时,重新设置密码。
登录成功后,可以看到当前为子用户 user1 在访问。
访问云主机控制台,user1 只能访问刚才授权的 i-1ie94h1x2t 这台云主机,而看不到账户下其他的云主机。