授权子账户访问
本部分介绍在CSCC中如何授权给RAM子账户授权访问产品,前提是主账户已经购买产品服务。总共分三个部分:1、主账号创建访问产品的Policy;2、创建RAM子账号;3、给子账户添加第1步创建的策略权限。
创建子账号
注:创建子账号的时候,要求子账号有控制台和opeApi的访问权限
创建Policy
第1步:主账户登录后,右上角,点击访问控制
第2步:找到“创建权限策略”入口
第3步:创建DataTrustAccessPolicy策略
Step1:以“脚本编辑”模式,输入Policy信息,Policy语句如下,请直接使用
Step1
:选择脚本编辑:输入Policy语句,语句见如下。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": ["datatrust:*"],
"Resource": "*"
}
]
} 
Step2:选择下一步,输入策略名称DataTrustAccessPolicy,可自定义名字
Step3:输入主账户绑定的手机验证码
输入验证码,点击确定后,Policy就创建好了。
创建子账户
若已创建则跳过,若没有则需要创建RAM子账号,请参考:去创建。
授权子账号
第1步:找到要授权的子账号,如红框为需要授权的RAM子账号,选择“添加权限”
第2步:切换“自定义策略”,找到DataTrustAccessPolicy,点击后会进入“已选择”
接下来,就可以RAM方式登录产品。