主/子賬號(hào)權(quán)限管理

RAM子用戶在未授權(quán)時(shí)使用本產(chǎn)品會(huì)出現(xiàn)鑒權(quán)失敗的情況，這時(shí)需要主賬號(hào)為RAM子用戶授權(quán)。 注：訪問權(quán)限控制RAM （Resource Access Management）是阿里云為客戶提供的用戶身份管理與訪問控制服務(wù)。使用RAM，您可以創(chuàng)建、管理用戶賬號(hào)（比如員工、系統(tǒng)或應(yīng)用程序），并可以控制這些用戶賬號(hào)對(duì)您名下資源具有的操作權(quán)限。

操作步驟

1. 主賬號(hào)服務(wù)

   開通服務(wù)開通入口：【星塵商品開通】

2. 使用主賬號(hào)進(jìn)入RAM訪問控制，點(diǎn)擊創(chuàng)建權(quán)限策略（AliyunXingchenFullAccess）

3. 輸入策略腳本配置自定義策略

賬戶授權(quán)策略內(nèi)容如下：

{
    "Version": "1",
    "Statement": [
        {
            "Action": "xingchen:*",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Action": "ram:PassRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "acs:Service": "xingchen.aliyun.com"
                }
            }
        }
    ]
}

4. 輸入策略基本信息

5. 在身份管理-用戶tab中，對(duì)想要授權(quán)的子賬號(hào)進(jìn)行添加權(quán)限操作

6. 添加權(quán)限，選擇自定義策略-AliyunXingchenFullAccess，點(diǎn)擊確定即可完成授權(quán)。