根据RD目录结构,您可以为每个RD账号设置允许访问的用户或用户组,以及他们的访问权限(访问配置)。本文将提供一个示例,为云SSO的用户(user1)在RD成员账号(Sandbox Account)上部署访问配置,该访问配置仅定义了VPC的访问权限,实现云SSO的用户(user1)仅能访问RD成员账号(Sandbox Account)中的VPC资源。
前提条件
请确保您已创建了访问配置。
本示例中,使用的访问配置已绑定系统策略(AliyunVPCFullAccess),不创建内置策略。具体操作,请参见管理系统策略和内置策略。
请确保您已创建或同步了用户。
本示例中,使用云SSO创建的用户(user1)。具体操作,请参见创建用户。
操作步骤
登录云SSO控制台。
在左侧导航栏,单击多账号权限管理。
在多账号权限管理页面,选择目标RD账号。
本示例中,选择成员账号(Sandbox Account)。
单击配置权限。
在配置权限页面,选择目标用户或用户组,然后单击下一步。
本示例中,选择用户(user1)。
选择目标访问配置,然后单击下一步。
浏览配置信息,然后单击开始配置。
等待配置完成,然后单击完成。
结果验证
使用云SSO用户(user1)登录云SSO用户门户。
具体操作,请参见登录用户门户并访问阿里云资源。
在以RAM角色登录页签,单击成员账号(Sandbox Account)权限列的显示详情。
在权限面板,单击目标访问配置操作列的登录。
以RAM角色身份访问成员账号(Sandbox Account)中的VPC资源。
说明因为只配置了VPC的访问权限,所以仅能访问VPC资源。如需访问其他资源,请修改访问配置中的策略,并重新部署访问配置。