[发明专利]资源访问方法、装置及电子设备

权利要求书

1.一种资源访问方法，其特征在于，所述方法应用于资源服务器，所述资源服务器中存储有IAM角色与授信账号的对应关系；所述对应关系包括第一租户为第二租户配置的目标IAM角色和目标授信账号之间的对应关系，所述目标授信账号为所述第二租户的账号中有权限访问所述第一租户的云资源的账号；所述方法包括：

接收第二租户的资源访问请求；所述资源访问请求中携带有所述目标授信账号的标识及其对应的目标访问密钥；所述目标访问密钥为长期有效访问密钥；

根据所述对应关系，查找所述目标授信账号的标识对应的目标IAM角色；

通过所述目标访问密钥调用预设角色扮演API接口，获取所述目标IAM角色的临时访问密钥；所述临时访问密钥具有有效时长；

将所述临时访问密钥发送给所述第二租户，以使所述第二租户通过所述临时访问密钥访问所述第一租户对应的云资源。

2.根据权利要求1所述的方法，其特征在于，在接收第二租户的资源访问请求的步骤之前，所述方法还包括：

响应于针对第一租户的第一账号的新建角色操作，新建与所述第一账号关联的目标IAM角色；

响应于针对所述目标IAM角色的目标授信账号添加操作，确定所述目标IAM角色与目标授信账号的对应关系；其中，所述目标授信账号包括第二租户的第二账号。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

响应于针对所述目标IAM角色的权限策略设置操作，为所述目标IAM角色及其对应的目标授信账号配置预设权限策略。

4.根据权利要求2所述的方法，其特征在于，所述资源服务器对应的客户端配置有角色创建页面；

响应于针对第一租户的第一账号的新建角色操作，新建与所述第一账号关联的目标IAM角色的步骤，包括：

响应于针对所述角色创建页面中所述第一账号的预设操作，创建与所述第一账号关联的目标IAM角色；其中，所述预设操作包括以下之一：账号选择操作和角色名称的编辑操作，账号添加操作和角色名称的编辑操作。

5.根据权利要求4所述的方法，其特征在于，所述角色创建页面中还设置有授信账号输入框；

响应于针对所述目标IAM角色的目标授信账号添加操作，确定所述目标IAM角色与授信账号的对应关系的步骤，包括：

响应于针对所述授信账号输入框的第二账号的输入操作，将所述第二账号作为所述目标IAM角色的目标授信账号，得到所述目标IAM角色与目标授信账号的对应关系。

6.根据权利要求3所述的方法，其特征在于，所述资源服务器对应的客户端配置有角色权限配置页面；所述角色权限配置页面设置有被授权主体输入框和权限选择列表；所述权限选择列表中包括多个待选权限策略；

响应于针对所述目标IAM角色的权限策略设置操作，为所述目标IAM角色及其对应的目标授信账号配置预设权限策略的步骤，包括：

响应于针对所述被授权主体输入框的所述目标IAM角色的角色名称的输入操作，及在所述权限选择列表中的目标权限策略的选择操作，为所述目标IAM角色及其对应的目标授信账号配置所述目标权限策略。

7.根据权利要求2所述的方法，其特征在于，所述目标授信账号还包括所述第二租户的所述第二账号对应的IAM用户。