在CSCC中如何授权给RAM子账户授权访问产品-阿里云帮助中心

本部分介绍在CSCC中如何授权给RAM子账户授权访问产品，前提是主账户已经购买产品服务。总共分三个部分：1、主账号创建访问产品的Policy；2、创建RAM子账号；3、给子账户添加第1步创建的策略权限。

创建子账号

注：创建子账号的时候，要求子账号有控制台和openAPI的访问权限

创建Policy

第1步：主账户登录后，右上角，点击访问控制

第2步：找到“创建权限策略”入口

aad 第3步：创建DataTrustAccessPolicy策略

Step1：以“脚本编辑”模式，输入Policy信息，Policy语句如下，请直接使用

Step1 
：选择脚本编辑：输入Policy语句，语句见如下。 
{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": ["datatrust:*"], 
      "Resource": "*"
    }
  ]
}

Step2：选择下一步，输入策略名称DataTrustAccessPolicy，可自定义名字

Step3：输入主账户绑定的手机验证码 add 输入验证码，点击确定后，Policy就创建好了。

创建子账户

若已创建则跳过，若没有则需要创建RAM子账号，请参考：创建RAM用户。

授权子账号

第1步：找到要授权的子账号，如红框为需要授权的RAM子账号，选择“添加权限”

第2步：切换“自定义策略”，找到DataTrustAccessPolicy，点击后会进入“已选择”

接下来，就可以RAM方式登录产品。 add