创建 RAM 子账号并授权_访问控制_业务实时监控服务 ARMS-阿里云

本文介绍了如何创建 RAM 子账号，并授权该子账号访问 ARMS 和调用 OpenAPI。

背景信息

出于安全考虑，您可以使用主账号创建 RAM 子账号，让子账号处理日常运维工作，或以其自身的 AK 和 SK 调用 OpenAPI。但在没有为子账号授权的情况下，如果在 RAM 用户登录入口登录该 RAM 子账号，并访问 ARMS 控制台，或使用该子账号的 AK 和 SK 调用 OpenAPI，您将收到关于没有权限的错误信息。

Error Message Not Authorized

因此，在创建 RAM 子账号之后，您还需要为该子账号赋予 AliyunARMSFullAccess 权限。

操作步骤

A. 创建 RAM 子账号

在 RAM 控制台左侧菜单栏中选择用户管理。用户管理页面打开。
在页面右上角单击新建用户。创建用户对话框打开。
在创建用户对话框中，填写用户信息，勾选为该用户自动生成 AccessKey，并单击确定。手机验证对话框打开。
在对话框中单击点击获取，并输入收到的手机验证码，然后单击确定。创建的用户显示在用户管理页面上。
单击用户名称或操作栏中的管理。用户详情页面打开。
在 Web 控制台登录管理区域中，单击启用控制台登录，然后在弹出对话框中输入用户登录密码，并单击确定。

B. 授权子账号访问 ARMS 或调用 OpenAPI

在 RAM 控制台左侧菜单栏中选择用户管理。用户管理页面打开。
在页面上找到需要授权的用户，单击操作栏中的授权。编辑个人授权策略对话框打开。
在对话框中，通过关键词搜索授权策略 AliyunARMSFullAccess，并单击 > 按钮将该授权策略移至右侧的已选授权策略名称列表，然后单击确定。