如何创建子账号并授权
创建子账号并授权
假定该用户是一个移动开发者,目前使用名为 ram-test-dev 的实例用来做开发测试等功能。为避免 AccessKey 或者密码泄露导致的问题,建议不要再使用主账号来访问这个实例,而是创建一个子账号并赋予其相应的权限,用子账号进行访问即可。
操作步骤
使用主账号登录访问控制 RAM 控制台。
如果未开通访问控制服务,请前往[backcolor=transparent]访问控制产品详情页进行开通。
单击左侧导航栏的[backcolor=transparent]用户管理,进入用户管理页面。
单击右上角的[backcolor=transparent]新建用户,进入创建用户页面,创建一个拥有和主账号一样完全访问表格存储权限的子账号。
填写账号信息并勾选[backcolor=transparent]为该用户自动生成 AccessKey,然后单击[backcolor=transparent]确定。本示例中使用的用户名称是 ram_test。
创建账号的最后一步会生成该账号的 AccessKey,单击[backcolor=transparent]保存 AK 信息。
[backcolor=transparent]注意:这是该账号的 AccessKey 可供下载的唯一机会,请及时保存。
返回用户管理页面,ram_test 的账号会出现在该页面上,但该子账号还没有任何权限。
单击 ram_test 右侧操作栏中的[backcolor=transparent]授权按钮。
搜索[backcolor=transparent]管理表格存储服务(OTS)的权限,并将该权限添加到右侧区域,为 ram_test 赋予表格存储的完全访问权限。
授权完成后,如果该账号需要控制台登录等权限,可在用户管理页面,单击 ram_test 右侧操作栏中的[backcolor=transparent]管理按钮进行操作。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
您已经概述了创建子账号并为其授权访问表格存储服务(OTS)的基本步骤,这是确保安全访问阿里云资源的一个好方法。下面是对您操作步骤的简要回顾和补充说明:
-
登录RAM控制台:
- 使用主账号凭证登录阿里云官网。
- 进入访问控制 RAM 控制台。
-
创建子账号:
- 在左侧导航栏选择“用户管理”。
- 点击右上角的“新建用户”按钮。
- 输入子账号信息,如用户名
ram_test,并确保勾选“为该用户自动生成AccessKey”选项。 - 单击“确定”以创建用户。此时系统会显示生成的AccessKey和SecretAccessKey,请务必立即下载保存,因为之后无法再次查看AccessKey。
-
为子账号授权:
- 返回“用户管理”页面,找到刚创建的
ram_test用户。 - 点击
ram_test右侧的“授权”按钮。 - 在搜索框中输入“管理表格存储服务(OTS)的权限”,找到对应的策略(例如:AliyunOTSFullAccess)。
- 将此策略添加到右侧区域,赋予该子账号对表格存储的完全访问权限。
- 确认授权设置。
- 返回“用户管理”页面,找到刚创建的
-
配置额外权限(如需):
- 如果子账号需要通过控制台登录或其他特定权限,可以在“用户管理”页面点击
ram_test右侧的“管理”按钮。 - 在这里,您可以为子账号分配角色、修改密码策略、控制台登录权限等。
- 如果子账号需要通过控制台登录或其他特定权限,可以在“用户管理”页面点击
-
安全最佳实践:
- 请根据最小权限原则为子账号分配权限,仅授予完成其工作所必需的最小权限集。
- 定期审查和更新子账号的权限,确保它们始终符合当前的安全需求。
- 教育子账号持有者关于安全最佳实践,比如定期更换AccessKey和保护好自己的凭证信息。
通过上述步骤,您不仅提高了账户安全性,还实现了更细粒度的权限管理,有助于维护资源的安全与合规性。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答