RAM 子账号是您通过 RAM 控制台创建的 RAM 用户账号,使用 RAM 子账号同样可以登录 OSS 管理控制台。

RAM 子账号使用场景

您可以在以下场景中使用 RAM 子账号登录 OSS 控制台:
  • 主账号的 Bucket 内存放了企业内部共享文件,您可以创建 RAM 子账号给员工,并授予相应的访问权限,员工可以使用 RAM 子账号登录 OSS 控制台查看这些共享文件。
  • 公司有部分合作伙伴需要定期查看一些资料,您可以将资料放在指定的 Bucket 内,并创建 RAM 子账号,授予指定 Bucket 的访问权限,合作伙伴可以定期使用 RAM 子账号登录 OSS 控制台查看共享文件。
  • 开发环境需要使用阿里云账号,不方便将主账号拿来测试,可以创建 RAM 子账号用于测试。
  • 其他使用场景。

使用 RAM 子账户登录 OSS 控制台

使用 RAM 子账号登录 OSS 管理控制台的步骤如下:

  1. 创建 RAM 子账号并授权。
    1. 云账号登录RAM控制台
    2. 在左侧导航栏的人员管理菜单下,单击用户
    3. 单击新建用户
      说明 单击添加用户,可一次性创建多个RAM用户。
    4. 输入登录名称显示名称
    5. 访问方式区域下,选择控制台密码登录编程访问
      说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
    6. 用户信息填写完毕后单击确定
    7. 勾选目标RAM用户,单击添加权限,被授权主体会自动填入。
    8. 根据您的需求添加对应的权限。系统只提供部分策略,您可根据需要添加自定义权限。更多信息请参见权限策略管理
      说明

      为确保 RAM 子账号登录控制台后能正常使用 OSS 控制台的功能,除授予 OSS 相应的访问权限外,还需要 MNS、CloudMonitor、CDN 的访问权限,如下图所示:RAM 子账号

    9. 单击确定
  2. 使用 RAM 子账号登录 OSS 控制台
    1. 登录RAM控制台
    2. 概览页的账号设置区域,查看您的用户登录地址
      RAM 子账号
    3. 单击该链接,使用 RAM 子账号的用户名和密码进行登录。
    4. 打开 OSS 管理控制台即可管理您的 OSS。

更多信息请参见RAM 用户操作手册