子账号授权说明

子账号调用机器翻译API碰到授权问题，应该如何操作

子账号授权操作步骤在RAM访问控制的权限管理中新建权限策略（https://ram.console.aliyun.com/policies）

主账号如何给子账号授权

1. 登录RAM访问控制--身份管理--用户栏，选择需要授权的子账号，点击添加权限按钮。

2. 选择权限策略

   1. 系统策略

      1. 选择系统策略，并在下方输入框中输入mt，系统将自动匹配出机器翻译相关的系统策略。

      2. 在权限策略名称列表下单击需要添加的权限策略，添加至右侧已选择权限列表。

         说明

         子账号需通过RAM用户名密码登录

         1.文本框中输入mt、2.选择需要添加的权限策略、3.添加至右侧已选择权限列表、4.点击确定

         机器翻译相关系统策略如下所示，以供参考：

         权限策略名称	备注	说明
         AliyunMTFullAccess	管理机器翻译（alimt）的权限	允许访问和操作全部机器翻译的API接口以及管控台。
         AliyunMTReadOnlyAccess	只读访问机器翻译（alimt）的权限	允许只读访问全部机器翻译的API接口以及管控台。

   2. 自定义策略

      1. 添加自定义策略

         1. 选择自定义策略。

         2. 在权限策略名称列表中找到需要添加的自定义策略，添加至右侧已选择权限列表。

         3. 若在权限策略名称列表中未找到需要添加的自定义策略，可手动新建自定义策略。

         

      2. 新建自定义策略

         1. 点击新建权限策略。

         2. 选择脚本编辑。

         3. 根据需要创建相应的权限策略。

            说明

            自定义权限策略可以指定某个或某几个具体的API。

            

            说明

            自定义权限策略示例代码：

            例如，权限内容要求如下，

            1. 主账号的 ID 为123456

            2. 允许调用机器翻译通用版接口

            则权限内容如下，

            {
                "Statement": [
                    {
                        "Effect": "Allow",
                        "Action": "alimt:TranslateGeneral",
                        "Resource": "acs:alimt:*:123456:*"
                    }
                ],
                "Version": "1"
            }

            更详细的策略配置说明，请参考权限策略管理。

子账号的授权如何移除

1. 登录控制台——RAM访问控制——权限管理——授权

2. 在授权主体中找到想要移除授权的子账号，点击右侧的解除授权。