子账号用户可以登录物联网控制台管理您的 IoT 资源,和使用子账号的 AccessKeyId 和AccessKeySecret 调用 IoT API。

您需先创建子账号,并通过授权策略授予子账号访问物联网平台的权限。创建自定义授权策略的方法,请参见自定义权限

创建子账号

如果您已有子账号,请忽略此操作。

  1. 用主账号登录访问控制 RAM 控制台
  2. 在左侧导航栏中,单击用户管理
  3. 单击新建用户
  4. 输入用户信息,并勾选为该用户自动生成 AccessKey前的复选框,再单击确定
    说明 单击 确定后,弹出保存 AccessKey 的提示。这是下载该子账号的 AccessKey 的唯一机会。请及时保存该 AccessKey 信息,并妥善保管。子账号用户调用 API 时,需传入该 AccessKey 信息。
  5. 设置初始登录密码。
    1. 用户管理页面,找到刚创建的用户名,单击管理,进入用户详情页面。
    2. 单击启用控制台登录
    3. 为该子账号设置一个初始密码,并勾选要求该账号下次登录成功后重置密码前的复选框,再单击确定
  6. 启用多因素认证设备(可选)。

    用户详情页面,单击启用虚拟MFA设备

子账号创建完成后,子账号用户便可通过RAM 用户登录链接登录阿里云官网和控制台。RAM 用户的登录链接,请在访问控制 RAM 控制台概览页面查看。

但是,在获得授权之前,该子账号无法访问您的阿里云资源。下一步,为子账号授予物联网平台的访问权限。

授权子账号访问 IoT

访问控制 RAM 控制台中,您可以在用户管理页面,为单个子账号进行授权;也可以在群组管理页面,为整个群组授予相同的权限。下面我们以为单个子账号授权为例,介绍授权操作流程。

  1. 用主账号登录访问控制 RAM 控制台
  2. 在左侧导航栏中,单击用户管理
  3. 找到要授权的子账号的用户名,单击授权操作按钮。
  4. 在授权对话框中,选择您要授予该子账号的 IoT 授权策略,单击页面中间向右箭头将选中权限移入已选授权策略名称,再单击确定
    说明 如果您要为子账号授予自定义权限,请先创建授权策略。授权策略的创建方法,请参见自定义权限


授权成功后,子账号用户便可访问授权策略中定义的资源,和进行授权策略中定义的操作。

子账号登录控制台

阿里云主账号登录是从阿里云官网主页直接登录,但是子账号需从RAM 用户登录页面登录。

  1. 获取RAM 用户登录页面的链接地址。

    用主账号登录访问控制 RAM 控制台,在概览页面查看RAM 用户登录链接,并将链接地址分发给子账号的用户。

  2. 子账号用户访问RAM 用户登录页面,并使用子账号和子账号密码登录。
    说明 子账号登录格式为:子用户名称@企业别名,如:username@company-alias。并且,首次登录成功后,需修改登录密码。
  3. 单击页面右上角控制台按钮,进入管理控制台
  4. 单击产品与服务,选择物联网平台,即可进入物联网控制台

子账号用户登录物联网控制台后,便可在控制台中,进行已获授权的操作。