请您按照以下步骤设置子账号和授权。

  1. 新建子帐号。
    1. 登录 RAM 控制台
    2. 在左侧导航栏中,单击 人员管理 > 用户
    3. 单击 新建用户

    4. 创建用户 中,创建一个拥有和主账号一样完全访问MPS权限的子帐号。

      说明 请您勾选 编程访问
    5. 生成该账号的AccessKey,这一步复制保存用于后续访问。

  2. 新建角色。
    1. 在左侧导航栏中,单击 RAM角色管理
    2. 单击 新建RAM角色

    3. 选择可信实体类型 中,选择 阿里云账号

      受信云账号ID 中,选择 当前云账号,并单击 确定



    4. RAM角色管理 中,单击新创建的角色。

    5. 在角色 基本信息 中,复制 ARN 参数 acs:ram::example:role/mpstest

  3. 设置角色的权限。
    1. 在刚刚创建的角色页面,单击 添加权限
    2. 选择权限。

      说明 如果您想要调整子账号的STS权限(例如,修改、增加、删除等),只需回到本步骤操作即可。
      上传SDK需要的最小权限可以在 自定义授权策略 中,新建一个授权策略来实现,然后在编辑角色授权策略中添加这个自定义授权策略即可。完整的策略内容如下:
      {
           "Statement": [
             {
               "Action": [
                 "oss:PutObject",
                 "oss:AbortMultipartUpload",
                 "oss:ListMultipartUploads",
                 "oss:ListParts"
               ],
               "Effect": "Allow",
               "Resource": [
                 "*"
               ]
             }
           ],
           "Version": "1"
        }
  4. 关联子账号和角色。
    1. 在 RAM控制台左侧导航栏中,单击 权限管理 > 权限策略管理
    2. 单击 新建权限策略

    3. 新建自定义权限策略 中,将 Resource 字段,修改成您所获取的 ARN 参数 acs:ram::example:role/mpstest

    4. 在RAM控制台的左侧导航栏中,单击 人员管理 > 用户
    5. 选择您所设置的子账号,并单击 添加权限
    6. 输入创建的策略test可以看到前面创建的teststspolicy