全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
业务实时监控服务 ARMS

创建 RAM 子账号并授权

更新时间:2018-06-19 14:42:24

本文介绍了如何创建 RAM 子账号,并授权该子账号访问 ARMS 和调用 OpenAPI。

背景信息

出于安全考虑,您可以使用主账号创建 RAM 子账号,让子账号处理日常运维工作,或以其自身的 AK 和 SK 调用 OpenAPI。但在没有为子账号授权的情况下,如果在 RAM 用户登录入口登录该 RAM 子账号,并访问 ARMS 控制台,或使用该子账号的 AK 和 SK 调用 OpenAPI,您将收到关于没有权限的错误信息。

Error Message Not Authorized

因此,在创建 RAM 子账号之后,您还需要为该子账号赋予 AliyunARMSFullAccess 权限。

操作步骤

A. 创建 RAM 子账号

  1. RAM 控制台左侧菜单栏中选择用户管理用户管理页面打开。
  2. 在页面右上角单击新建用户创建用户对话框打开。
  3. 创建用户对话框中,填写用户信息,勾选为该用户自动生成 AccessKey,并单击确定手机验证对话框打开。
  4. 在对话框中单击点击获取,并输入收到的手机验证码,然后单击确定。创建的用户显示在用户管理页面上。
  5. 单击用户名称或操作栏中的管理用户详情页面打开。
  6. Web 控制台登录管理区域中,单击启用控制台登录,然后在弹出对话框中输入用户登录密码,并单击确定

B. 授权子账号访问 ARMS 或调用 OpenAPI

  1. RAM 控制台左侧菜单栏中选择用户管理用户管理页面打开。
  2. 在页面上找到需要授权的用户,单击操作栏中的授权编辑个人授权策略对话框打开。

    Edit User Authorization Policy

  3. 在对话框中,通过关键词搜索授权策略 AliyunARMSFullAccess,并单击 > 按钮将该授权策略移至右侧的已选授权策略名称列表,然后单击确定

本文导读目录