< 文档首页
全部产品
弹性计算
存储与CDN
会员服务
数据库
网络
域名与网站(万网)
安全
应用服务
移动云
数加·人工智能
数加·大数据分析及展现
数加·大数据基础服务
数加·大数据应用
互联网中间件
管理与监控
视频服务
云通信
开发者工具
阿里云办公
解决方案
培训与认证
物联网
ET大脑
智能硬件
移动云-专有云
更多

    创建 RAM 子账号并授权

    更新时间:2018-06-19 14:42:24

    ★ 我的收藏
    本页目录

    本文介绍了如何创建 RAM 子账号,并授权该子账号访问 ARMS 和调用 OpenAPI。

    背景信息

    出于安全考虑,您可以使用主账号创建 RAM 子账号,让子账号处理日常运维工作,或以其自身的 AK 和 SK 调用 OpenAPI。但在没有为子账号授权的情况下,如果在 RAM 用户登录入口登录该 RAM 子账号,并访问 ARMS 控制台,或使用该子账号的 AK 和 SK 调用 OpenAPI,您将收到关于没有权限的错误信息。

    Error Message Not Authorized

    因此,在创建 RAM 子账号之后,您还需要为该子账号赋予 AliyunARMSFullAccess 权限。

    操作步骤

    A. 创建 RAM 子账号

    1. RAM 控制台左侧菜单栏中选择用户管理用户管理页面打开。
    2. 在页面右上角单击新建用户创建用户对话框打开。
    3. 创建用户对话框中,填写用户信息,勾选为该用户自动生成 AccessKey,并单击确定手机验证对话框打开。
    4. 在对话框中单击点击获取,并输入收到的手机验证码,然后单击确定。创建的用户显示在用户管理页面上。
    5. 单击用户名称或操作栏中的管理用户详情页面打开。
    6. Web 控制台登录管理区域中,单击启用控制台登录,然后在弹出对话框中输入用户登录密码,并单击确定

    B. 授权子账号访问 ARMS 或调用 OpenAPI

    1. RAM 控制台左侧菜单栏中选择用户管理用户管理页面打开。

    2. 在页面上找到需要授权的用户,单击操作栏中的授权编辑个人授权策略对话框打开。

      Edit User Authorization Policy

    3. 在对话框中,通过关键词搜索授权策略 AliyunARMSFullAccess,并单击 > 按钮将该授权策略移至右侧的已选授权策略名称列表,然后单击确定

    上一篇:访问控制概述
    下一篇:创建 RAM 用户角色并授权
    相关文档
    相关产品
    • 业务实时监控服务 ARMS
      业务实时监控服务 ARMS(Application Real-Time Monitoring Service)是一款阿里云应用性能管理(APM)类监控产品。借助本产品,您可以基于前端、应用、业务自定义等维度,迅速便捷地为企业构建秒级响应的业务监控能力。
    • 企业级分布式应用服务 EDAS
      企业级分布式应用服务(Enterprise Distributed Application Service, 简称 EDAS)以阿里巴巴中间件团队多款久经沙场的分布式产品作为核心基础组件,面向企业级云计算市场提供高可用分布式解决方案,是阿里巴巴企业级互联网架构解决方案的核心产品。EDAS 充分利用阿里云的资源管理和服务体系,引入阿里巴巴中间件整套成熟的分布式产品,帮助企业级客户轻松构建大型分布式应用服务系统。
    • 云服务总线 CSB
      云服务总线(Cloud Service Bus, 简称 CSB)面向专有云和专有域,帮助企业在自己的多个系统之间,或者与合作伙伴以及第三方的系统之间实现跨系统跨协议的服务能力互通。各个系统以发布、订阅服务 API 的形式相互开放,并对服务 API 进行统一管理和组织,围绕 API 互动,实现企业内部各部门之间,以及企业与合作伙伴或者第三方开发者之间业务能力的融合、重塑、和创新。