使用子账号登录容器服务控制台并进行相关操作之前,您需要赋予子账号相应的权限。

步骤 1 创建子账号并开启控制台登录

  1. 登录 访问控制管理控制台
  2. 单击左侧导航栏中的用户管理并单击页面右上角的新建用户
  3. 填写子账号的名称并单击确定
  4. 在用户管理页面,选择创建的子账号,单击右侧的管理
  5. Web控制台登录管理中,单击启用控制台登录
  6. 输入登录密码并单击确定

步骤 2 授予子账号访问容器服务的权限

  1. 在用户管理页面,选择创建的子账号,单击右侧的授权


  2. 将所需的策略授权给子账号。


    您可以使用系统默认的授权策略。

    • AliyunCSFullAccess:容器服务的管理权限。
    • AliyunCSReadOnlyAccess:容器服务的只读权限。

    或者根据您自己的需要自定义授权策略并授权给子账号,参见创建自定义授权策略

步骤 3 子账号登录容器服务控制台

使用子账号登录 容器服务管理控制台

如果您之前已经给主账号授予了 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,子账号可以直接登录到容器服务管理控制台,并进行相应的操作。

如果之前您没有给主账号授予 AliyunCSDefaultRole 和 AliyunCSClusterRole 角色,则会看到如下提示。单击 同意授权


完成以上授权后,刷新容器服务控制台,然后就可以进行操作了。