什么是访问控制:https://help.aliyun.com/document_detail/28627.html
授予RAM子账户OSS细粒度的访问权限:https://help.aliyun.com/knowledge_detail/74553.html
使用RAM对ECS进行权限管理:https://help.aliyun.com/knowledge_detail/58900.html
OSS的AccessKeyId和AccessKeySecret
云服务器跨账号授权
创建跨账号的角色授权,自定义角色设置(可以自定义):AliyunServiceRolePolicy
描述
Service使用此角色来访问您在其他云产品中的资源
{
"Statement": [
{
"Action": "sts:AssumeRole",
"Effect": "Allow",
"Principal": {
"RAM": [
"acs:ram::1056628598234379:root"
]
}
}
],
"Version": "1"
}
对角色进行授权
另外一个账号需要创建子用户授权STS策略
AliyunSTSAssumeRoleAccess 调用STS服务AssumeRole接口的权限
最后登录另外一个账号的子用户,进行切换角色的方式登录,就可以管理
订单关联项目
通过角色授权,不支持订单关联项目。只需要给子用户授权系统策略 AliyunAgencyCustomerOrderAssociatedProjectFullAccess, 不要授权其它的权限