设置子账号和授权

请您按照以下步骤设置子账号和授权。

1. 新建子帐号。
   1. 登录 RAM 控制台。
   2. 在左侧导航栏中，单击 人员管理 > 用户。
   3. 单击 新建用户。
      
      
   4. 在 创建用户 中，创建一个拥有和主账号一样完全访问MPS权限的子帐号。
      
      
      说明 请您勾选 编程访问。
   5. 生成该账号的AccessKey，这一步复制保存用于后续访问。
      
      
2. 新建角色。
   1. 在左侧导航栏中，单击 RAM角色管理。
   2. 单击 新建RAM角色。
      
      
   3. 在 选择可信实体类型 中，选择 阿里云账号。

      在 受信云账号ID 中，选择 当前云账号，并单击 确定。

      
      
      
   4. 在 RAM角色管理 中，单击新创建的角色。
      
      
   5. 在角色 基本信息 中，复制 ARN 参数 acs:ram::example:role/mpstest。
      
      
3. 设置角色的权限。
   1. 在刚刚创建的角色页面，单击 添加权限。
   2. 选择权限。
      
      
      说明 如果您想要调整子账号的STS权限（例如，修改、增加、删除等），只需回到本步骤操作即可。
      上传SDK需要的最小权限可以在 自定义授权策略 中，新建一个授权策略来实现，然后在编辑角色授权策略中添加这个自定义授权策略即可。完整的策略内容如下：

      {
           "Statement": [
             {
               "Action": [
                 "oss:PutObject",
                 "oss:AbortMultipartUpload",
                 "oss:ListMultipartUploads",
                 "oss:ListParts"
               ],
               "Effect": "Allow",
               "Resource": [
                 "*"
               ]
             }
           ],
           "Version": "1"
        }

4. 关联子账号和角色。
   1. 在 RAM控制台左侧导航栏中，单击 权限管理 > 权限策略管理。
   2. 单击 新建权限策略。
      
      
   3. 在 新建自定义权限策略 中，将 Resource 字段，修改成您所获取的 ARN 参数 acs:ram::example:role/mpstest。
      
      
   4. 在RAM控制台的左侧导航栏中，单击 人员管理 > 用户。
   5. 选择您所设置的子账号，并单击 添加权限。
   6. 输入创建的策略test可以看到前面创建的teststspolicy。