如何进行子账号管理
EDAS 系统支持阿里云访问控制(Resource Access Management,RAM)的账号体系,主账号可以通过创建 RAM 子账号,避免与其他用户共享账号秘钥,按需为子账号分配最小权限,实现各司其职的高效企业管理。本文主要包含以下内容:
[backcolor=transparent]
RAM 子账号简介
主账号在使用 EDAS 过程中,通常需要不同身份的用户来做不同类型的工作,如应用管理员(创建应用、启动应用、查删除应用等)、运维管理员(查看资源、查看应用监控、管理报警规则、管理限流降级规则等)等,主账号可以通过给子账号分配不同的角色和资源,来实现分权分责。这种主子账号的权限模式,类似于 Linux 系统中系统用户和普通用户,系统用户可以给普通用户授权、撤销权限。
RAM 子账号说明:
- RAM 账号由主账号在 RAM 系统中创建,不需要校验合法性,名字在主账号内唯一即可。
- 不同于一般的阿里云账号登录,RAM 账号有独特的登录入口,入口在 RAM 控制台中有说明。
[backcolor=transparent]
创建 RAM 子账号
请按以下操作完成子账号创建:
在 EDAS 控制台左侧菜单栏依次单击[backcolor=transparent]账号管理>[backcolor=transparent]子账号管理。
单击页面右上角的[backcolor=transparent]绑定用户,会跳转到 RAM 控制台。在 RAM 控制台中创建的 RAM 用户默认就是 EDAS 产品中该主账号的的子账号。
在 RAM 控制台单击[backcolor=transparent]用户管理。
单击页面右上角的[backcolor=transparent]新建用户,在创建用户对话框填写登录名及其他信息,单击[backcolor=transparent]确定。在用户管理页面能看到新建的用户名,则表示一个 RAM 用户创建成功。
注意: 登录名要求在主账号内唯一。
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
