功能概述

被身份信任的使用实体叫做信任载体,只有信任载体才能代入该身份。目前,企业云平台的 IAM 身份信任载体包含以下三类:

  • 云服务器类型信任载体

    供用户在云服务器上开发应用时使用。

  • 集群类型信任载体

    供用户在集群节点上植入开发时使用。

  • 账户类型信任载体

    供用户邀请他人来辅助自己协同运维时使用。

操作步骤

用户成功创建身份时,便为该身份指定了信任载体类型或信任实体。

  • 若指定的信任载体类型为 产品资源 时,还需参考以下步骤,为其绑定具体的资源。

  • 若指定的信任载体类型为 云平台账户 时,则身份创建时便已指定到特定的账户,从而无需再次为该身份指定具体的信任实体。

    说明

    账户类信任载体,身份与账户为一一对应关系,不可更改;点击解除信任将删除身份,对方将不再能使用此身份辅助您管理云平台。

    1. 通过 Web 浏览器登录企业云平台的 Console。

    2. 在顶部菜单栏中选择产品与服务 > 访问与授权 > 访问鉴权管理 IAM,进入身份列表页面。

    3. 在身份列表页面,点击目标身份的 ID,进入身份详情页面,查看下方的信任载体详情选项卡。

    4. 如下图所示,当身份载体类型为 云服务器 时,选择可用区后点击 + 关联资源,弹出云服务器选择框,用户根据需求,勾选一个或多个云服务器。

      role_related_resource
      说明

      • 一个资源只能关联一个身份。已关联过身份的资源,将不会显示在此资源选择框内。因此,若资源选择框内,没有目标资源,则该资源可能已关联至其他身份。

      • 同一个身份可以关联多个资源作为信任实体。

    5. 点击添加,成功添加后的资源将会显示在信任载体详情列表中。

如何解除信任

与创建信任相反,当您删除身份或移除身份上关联的资源时即自动解除信任关系。

账户类信任载体,您需要直接删除身份来解除信任(当您在身份详情页点击解除信任时等同于删除身份)。

针对云服务器和集群类信任载体,您可以在身份详情页勾选对应资源后点击移除

trustoff

或进入资源详情页找到身份信息卡片,点击卡片右上角后选择解除信任

trustoff

然后确认操作即可。

trustoff