Кросс-аккаунт в Alibaba Cloud

Ниже приводится документация для роли коммутатора AWS - https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-api.html

Какой эквивалент этого доступен для Alibaba Cloud?

Цель состоит в том, чтобы использовать что-то подобное в облаке Alibaba, чтобы учетные данные, полученные из предполагаемой роли, можно было использовать для создания / доступа к ресурсам в другой учетной записи на основе разрешений, предоставленных этой роли.


alibaba-cloud
person axon_synapse    schedule 09.07.2019    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Функциональность AssumeRole доступна в Alibaba Cloud, подробности можно получить на AssumeRole

person Ankit Mehta    schedule 16.08.2019

arrow_upward
0
arrow_downward

У него могут быть решения для доступа между аккаунтами. обычно в двух сценах

  1. личный аккаунт, вы можете просто создать для него одну роль RAM. это могло быть быстрее.
  2. учетную запись компании, вы можете добавить другую учетную запись компании на своих предприятиях. они будут одним из участников, тогда это нормально для перекрестного доступа.
person Wenson Ding    schedule 05.05.2021