全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
媒体转码

设置子账号和授权

更新时间:2017-12-30 22:16:57

返回:简介

操作步骤

设置子账号和授权共分为四部,即:新建子账号 > 新建角色 > 设置角色的权限 > 关联子账号和角色。

  1. 新建子账号。

    登录阿里云控制台,进入 用户管理

    新建子账号

    注意:请勾选 为该用户自动生成AccessKey,并妥善保存。后续需要子账号的AccessKey获取STS的Token。

  2. 新建角色。

    登录阿里云控制台,进入 角色管理

    • 选择角色类型。

      选择 用户角色

      新建角色-角色类型

    • 选择云账号。

      选择 当前云账号。受信云账号ID默认已经填写了你当前云账号ID,无需修改,直接下一步即可。

      新建角色-选择云账号

    • 填写角色名称。

      按实际需要填写角色名称,这里示例的是 teststs

      新建角色-角色名称

    • 获取角色Arn参数。

      单击新创建的角色,进入 角色详情 页面,记录下Arn参数acs:ram::1351140512345678:role/teststs

      新建角色-角色详情

  3. 设置角色的权限。

    • 打开新建角色的 角色授权策略

      设置角色权限-概览

    • 编辑角色的权限。

      注意:之后要调整子账号的STS权限(例如,修改、增加、删除等),只需回到本步骤操作即可。

      方便起见,下面使用了OSS的完全访问权限作为示例。

      设置角色权限-编辑

      上传SDK需要的最小权限可以在 自定义授权策略 中,新建一个授权策略来实现,然后在编辑角色授权策略中添加这个自定义授权策略即可。完整的策略内容如下:

      1. {
      2. "Statement": [
      3. {
      4. "Action": [
      5. "oss:PutObject",
      6. "oss:AbortMultipartUpload",
      7. "oss:ListMultipartUploads",
      8. "oss:ListParts"
      9. ],
      10. "Effect": "Allow",
      11. "Resource": [
      12. "*"
      13. ]
      14. }
      15. ],
      16. "Version": "1"
      17. }
  4. 关联子账号和角色。

    关联子账号和角色分为2个步骤,先新建一个角色自定义授权策略,然后把这个自定义授权策略授权给子账号。

    1. 新建角色自定义授权策略

      登录阿里云控制台,进入 策略管理 > 自定义授权策略

      • 选择模板。

        在全部模板的输入框中输入关键字 STS,找到AliyunSTSAssumeRoleAccess的模板并选择进入下一步。

        新建角色授权-选择模板

      • 编辑授权内容。

        授权策略名称根据实际情况填写,并修改 策略内容 中的Resource字段,修改为前面获得的角色Arn参数:acs:ram::1351140512345678:role/teststs

        新建角色授权-编辑

    2. 自定义授权策略授权给子账号。

      1. 登录阿里云控制台,进入 用户管理,对子账号进行 授权 操作。

        用户管理

      2. 单击 授权 来编辑个人授权策略。支持搜索条件。例如,输入test可以看到前面创建的teststspolice

        编辑个人授权

设置完成后,子账号就拥有了角色的权限,可以使用 STS 的临时Token来访问上传视频文件了。

下一步:设置CORS

本文导读目录