創建子賬號

如果您已有子賬號，請忽略以下操作。

1. 用主賬號登錄RAM訪問控制臺。
2. 在左側導航欄身份管理中，單擊用戶。
3. 單擊創建用戶。
4. 輸入用戶信息：登錄名稱和顯示名稱，并根據需求在訪問方式勾選控制臺訪問或OPEN API 調用訪問。
5. 若選擇控制臺訪問，需要進行密碼的相關設置：
   1. 設置控制臺密碼，可以選擇自動生成密碼或自定義密碼。
   2. 設置需要重置密碼，可以選擇用戶在下次登錄時必須重置密碼或無需重置。
   3. 設置MFA多因素認證，可以選擇需要開啟MFA認證或無需開始。
6. 點擊確定。

子賬號創建完成后，子賬號用戶便可通過RAM用戶登錄鏈接登錄阿里云官網和控制臺。RAM用戶的登錄鏈接，請在RAM訪問控制臺的概覽頁面查看。

但是，在獲得授權之前，該子賬號無法訪問您的阿里云資源。下一步，為子賬號授予物聯網絡管理平臺的訪問權限。

授權子賬號訪問物聯網絡管理平臺

在RAM訪問控制臺中，您可以在身份管理頁面，為單個用戶進行授權，也可以在用戶組頁面，為整個群組授予相同的權限。下面我們以為單個用戶授權為例，介紹授權操作流程。

1. 用主賬號登錄RAM訪問控制臺。
2. 在左側導航欄身份管理中，單擊用戶。
3. 找到要授權的子賬號的用戶名，單擊添加授權操作按鈕。
4. 在授權對話框中，搜索并選擇您要授予該用戶的授權策略，單擊需要添加的權限策略名稱，會移入到已選擇列表，再單擊確定。
   說明 物聯網絡管理平臺提供兩種系統策略：AliyunLinkWANFullAccess（管理物聯網絡管理平臺（LinkWAN）的權限）和AliyunLinkWANReadOnlyAccess（只讀訪問物聯網絡管理平臺（Link WAN）的權限）。如果您要為子賬號用戶授予自定義權限，請先創建權限策略。授權策略的創建方法，請參見自定義權限。

授權成功后，子賬號用戶便可訪問授權策略中定義的資源，以及進行授權策略中定義的操作。

子賬號登錄控制臺

阿里云主賬號登錄是從阿里云官網主頁直接登錄，但是子賬號需從RAM用戶登錄頁面登錄。

1. 獲取RAM用戶登錄頁面的鏈接地址。 用主賬號登錄RAM訪問控制臺，在概覽頁面查看用戶登錄地址，并將地址鏈接分發給子賬號的用戶。
2. 子賬號用戶訪問RAM用戶登錄頁面，并使用子賬號和子賬號密碼登錄。
   說明 子賬號登錄格式為：子用戶名稱@企業別名，如：username@company-alias。首次登錄成功后，需修改登錄密碼。
3. 單擊頁面右上角控制臺按鈕，進入管理控制臺。
4. 單擊產品與服務，選擇物聯網絡管理平臺，即可進入物聯網絡管理平臺的控制臺。

子賬號用戶登錄物聯網絡管理平臺的控制臺，便可在控制臺中，進行已獲授權的操作。