如果云身份中心用户与某账号之间配置了多条访问授权任务,用户名冲突策略、身份源冲突策略和删除策略配置在每条任务上不一致,最终如何执行?
当云身份中心用户XiaoShan与账号WorkLoad之间配置了3条访问授权任务,其授权对象分别为:
此时,若三条任务上的用户名冲突策略、身份源冲突策略和删除策略配置在每条任务上不一致,执行规则如下:
| 规则策略 | 执行规则 | 场景举例 |
|---|---|---|
| 用户名冲突策略、身份源冲突策略 | 以最先配置的授权任务为准 | 若任务一的用户名冲突策略、身份源冲突策略均配置为绑定冲突用户,则执行任务一过程中,对应IAM用户将按该策略进行与云身份中心的绑定处理。后续任务二、三的相关策略配置,将不会影响该用户(XiaoShan)的已有的冲突处理逻辑,也不会再进行相关冲突的处理。 |
| 删除策略 | 以最后删除的访问授权任务为准 | 若任务一的删除策略配置为删除,其余均为保留,则依次删除对应的授权任务时,若最后一条被删除的任务是任务一,则XiaoShan对应的IAM用户将被删除,登录权限彻底回收;若最后一跳被删除的任务是任务二或三,则对应IAM用户会被保留。 |