根據RD目錄結構,您可以為每個RD帳號設定允許訪問的使用者或使用者組,以及他們的存取權限(訪問配置)。本文將提供一個樣本,為雲SSO的使用者(user1)在RD成員帳號(Sandbox Account)上部署訪問配置,該訪問配置僅定義了VPC的存取權限,實現雲SSO的使用者(user1)僅能訪問RD成員帳號(Sandbox Account)中的VPC資源。
前提條件
請確保您已建立了訪問配置。
本樣本中,使用的訪問配置已繫結系統策略(AliyunVPCFullAccess),不建立內建策略。具體操作,請參見管理系統策略和內建策略。
請確保您已建立或同步了使用者。
本樣本中,使用雲SSO建立的使用者(user1)。具體操作,請參見建立使用者。
操作步驟
登入雲SSO控制台。
在左側導覽列,單擊多帳號許可權管理。
在多帳號許可權管理頁面,選擇目標RD帳號。
本樣本中,選擇成員帳號(Sandbox Account)。
單擊配置許可權。
在配置許可權頁面,選擇目標使用者或使用者組,然後單擊下一步。
本樣本中,選擇使用者(user1)。
選擇目標訪問配置,然後單擊下一步。
瀏覽配置資訊,然後單擊開始配置。
等待配置完成,然後單擊完成。
結果驗證
使用雲SSO使用者(user1)登入雲SSO使用者門戶。
具體操作,請參見登入雲SSO使用者門戶並訪問阿里雲資源。
在以RAM角色登入頁簽,單擊成員帳號(Sandbox Account)許可權列的顯示詳情。
在許可權面板,單擊目標訪問配置操作列的登入。
以RAM角色身份訪問成員帳號(Sandbox Account)中的VPC資源。
說明因為只配置了VPC的存取權限,所以僅能訪問VPC資源。如需訪問其他資源,請修改訪問配置中的策略,並重新部署訪問配置。