子账号用户可以登录物联网络管理平台的控制台管理您的物联网络,也可以使用子账号的AccessKeyId和AccessKeySecret调用物联网络管理平台的API。

您需要先创建子账号,并将授权策略授予子账号,使其可以访问物联网络管理平台。创建自定义授权策略的方法,请参见自定义权限

创建子账号

如果您已有子账号,请忽略以下操作。

  1. 用主账号登录RAM访问控制台
  2. 在左侧导航栏中,单击用户管理
  3. 单击新建用户
  4. 输入用户信息,并勾选为该用户自动生成 AccessKey前的复选框,单击确定
    说明 单击确定后,弹出保存AccessKey的提示。这是下载该子账号的AccessKey的唯一机会。请及时保存该AccessKey信息,并妥善保管。子账号用户调用API时,需传入该AccessKey信息。
  5. 设置初始登录密码。
    1. 用户管理页面,找到刚创建的用户名,单击管理,进入用户详情页面。
    2. 单击启用控制台登录
    3. 为该子账号设置一个初始密码,并勾选“要求该账号下次登录成功后重置密码”前的复选框,再单击确定
  6. (可选)启用多因素认证设备。

    用户详情页面,单击启用虚拟MFA设备

子账号创建完成后,子账号用户便可通过RAM用户登录链接登录阿里云官网和控制台。RAM用户的登录链接,请在RAM访问控制台概览页面查看。

但是,在获得授权之前,该子账号无法访问您的阿里云资源。下一步,为子账号授予物联网络管理平台的访问权限。

授权子账号访问物联网络管理平台

RAM访问控制台中,您可以在用户管理页面,为单个子账号进行授权,也可以在群组管理页面,为整个群组授予相同的权限。下面我们以为单个子账号授权为例,介绍授权操作流程。

  1. 用主账号登录RAM访问控制台
  2. 在左侧导航栏中,单击用户管理
  3. 找到要授权的子账号的用户名,单击授权操作按钮。
  4. 在授权对话框中,选择您要授予该子账号的授权策略,单击页面中间向右箭头将选中权限移入已选授权策略名称,再单击确定
    说明 物联网络管理平台正在公测阶段,暂时没有现成的授权策略可选。如果您要为子账号授予自定义权限,请先创建授权策略。授权策略的创建方法,请参见自定义权限

授权成功后,子账号用户便可访问授权策略中定义的资源,以及进行授权策略中定义的操作。

子账号登录控制台

阿里云主账号登录是从阿里云官网主页直接登录,但是子账号需从RAM用户登录页面登录。

  1. 获取RAM用户登录页面的链接地址。 用主账号登录RAM访问控制台,在概览页面查看用户登录地址,并将地址链接分发给子账号的用户。
  2. 子账号用户访问RAM用户登录页面,并使用子账号和子账号密码登录。
    说明 子账号登录格式为:子用户名称@企业别名,如:username@company-alias。首次登录成功后,需修改登录密码。
  3. 单击页面右上角控制台按钮,进入管理控制台
  4. 单击产品与服务,选择物联网络管理平台,即可进入物联网络管理平台的控制台。

子账号用户登录物联网络管理平台的控制台,便可在控制台中,进行已获授权的操作。