请您按照以下步骤设置RAM用户和授权。

  1. 新建子帐号。
    1. 登录 RAM 控制台
    2. 在左侧导航栏中,选择人员管理 > 用户,在用户界面中单击新建用户1
    3. 单击勾选编程访问,创建一个拥有和主账号一样完全访问MPS权限的子帐号。1
    4. 生成账号的AccessKey后,在操作列,单击复制进行保存,用于后续访问。
  2. 新建角色。
    1. 在左侧导航栏中,单击RAM角色管理
    2. RAM角色管理界面,单击创建RAM角色
    3. 在创建RAM角色界面,选择阿里云账号,单击下一步
    4. 角色名称文本框中填写角色名称,选择当前云账号,单击确定
    5. RAM角色名称列中,单击新创建的角色。
    6. 在角色基本信息界面中,复制ARN参数 。
  3. 设置角色的权限。
    1. 基本信息界面,单击添加权限
    2. 权限策略名列中单击需要添加的权限策略名称,添加后单击确定
      说明 如果您想要调整子账号的STS权限(例如,修改、增加、删除等),只需回到本步骤操作即可。
  4. 关联子账号和角色。
    1. 在RAM控制台左侧导航栏中,选择权限管理 > 权限策略管理,在权限策略管理界面,单击创建权限策略
    2. 新建自定义权限策略界面中,选择脚本配置,将Resource字段,修改成您所获取的ARN参数。1上传SDK需要的最小权限可以在新建自定义权限策略中实现,选择脚本配置,将下方完整的策略示例代码进行替换。
      {
           "Statement": [
             {
               "Action": [
                 "oss:PutObject",
                 "oss:AbortMultipartUpload",
                 "oss:ListMultipartUploads",
                 "oss:ListParts"
               ],
               "Effect": "Allow",
               "Resource": [
                 "*"
               ]
             }
           ],
           "Version": "1"
        }
    3. 在RAM控制台的左侧导航栏中,单击人员管理 > 用户
    4. 操作里中,选择您所设置的子账号,并单击添加权限
    5. 选择权限搜索框中,输入已经创建好的策略名称后,可进行查看。