本文为您介绍RAM用户如何通过控制台和API扮演受信实体为阿里云账号的RAM角色。
前提条件
使用RAM角色前,请先完成以下操作:
- 创建RAM用户。
- 为该RAM用户设置登录密码或创建访问密钥。
- 关于如何设置登录密码,请参见修改RAM用户登录密码。
- 关于如何创建访问密钥,请参见为RAM用户创建访问密钥。
- 为RAM用户授权。
- 您可以为RAM用户添加系统策略
AliyunSTSAssumeRoleAccess
。 - 您也可以为RAM用户添加自定义策略,指定该RAM用户可以扮演哪个RAM角色。详情请参见RAM角色和STS Token常见问题。
- 您可以为RAM用户添加系统策略
通过控制台扮演RAM角色
RAM用户或角色SSO登录后,可以通过切换身份的方式扮演RAM角色。
通过调用API扮演RAM角色
有权限的RAM用户可以使用其访问密钥调用AssumeRole接口,以获取某个RAM角色的安全令牌(STS Token),从而使用安全令牌访问阿里云。
说明 如果您通过扮演角色获取的STS Token发生泄漏,您可以回收所有已经颁发的STS Token。详情请参见RAM角色和STS Token常见问题。
相关链接
您也可以通过角色SSO登录控制台,详情请参见进行角色SSO。