子账号用户可以登录物联网络管理平台的控制台管理您的物联网络,也可以使用子账号的AccessKeyId和AccessKeySecret调用物联网络管理平台的API。

您需要先创建子账号,并将授权策略授予子账号,使其可以访问物联网络管理平台。创建自定义授权策略的方法,请参见自定义权限

创建子账号

如果您已有子账号,请忽略以下操作。

  1. 用主账号登录RAM访问控制台
  2. 在左侧导航栏身份管理中,单击用户
  3. 单击创建用户
  4. 输入用户信息:登录名称显示名称,并根据需求在访问方式勾选控制台访问OPEN API 调用访问
  5. 若选择控制台访问,需要进行密码的相关设置:
    1. 设置控制台密码,可以选择自动生成密码自定义密码
    2. 设置需要重置密码,可以选择用户在下次登录时必须重置密码无需重置
    3. 设置MFA多因素认证,可以选择需要开启MFA认证无需开始
  6. 点击确定

子账号创建完成后,子账号用户便可通过RAM用户登录链接登录阿里云官网和控制台。RAM用户的登录链接,请在RAM访问控制台概览页面查看。

但是,在获得授权之前,该子账号无法访问您的阿里云资源。下一步,为子账号授予物联网络管理平台的访问权限。

授权子账号访问物联网络管理平台

RAM访问控制台中,您可以在身份管理页面,为单个用户进行授权,也可以在用户组页面,为整个群组授予相同的权限。下面我们以为单个用户授权为例,介绍授权操作流程。

  1. 用主账号登录RAM访问控制台
  2. 在左侧导航栏身份管理中,单击用户
  3. 找到要授权的子账号的用户名,单击添加授权操作按钮。
  4. 在授权对话框中,搜索并选择您要授予该用户的授权策略,单击需要添加的权限策略名称,会移入到已选择列表,再单击确定
    说明 物联网络管理平台提供两种系统策略:AliyunLinkWANFullAccess(管理物联网络管理平台(LinkWAN)的权限)和AliyunLinkWANReadOnlyAccess(只读访问物联网络管理平台(Link WAN)的权限)。如果您要为子账号用户授予自定义权限,请先创建权限策略。授权策略的创建方法,请参见自定义权限

授权成功后,子账号用户便可访问授权策略中定义的资源,以及进行授权策略中定义的操作。

子账号登录控制台

阿里云主账号登录是从阿里云官网主页直接登录,但是子账号需从RAM用户登录页面登录。

  1. 获取RAM用户登录页面的链接地址。 用主账号登录RAM访问控制台,在概览页面查看用户登录地址,并将地址链接分发给子账号的用户。
  2. 子账号用户访问RAM用户登录页面,并使用子账号和子账号密码登录。
    说明 子账号登录格式为:子用户名称@企业别名,如:username@company-alias。首次登录成功后,需修改登录密码。
  3. 单击页面右上角控制台按钮,进入管理控制台
  4. 单击产品与服务,选择物联网络管理平台,即可进入物联网络管理平台的控制台。

子账号用户登录物联网络管理平台的控制台,便可在控制台中,进行已获授权的操作。