云賬號內授權模型

云賬號內授權：對一個RAM身份主體添加權限策略時，該策略的可授權范圍是云賬號內的所有資源，這是最常見的一種權限模型。

資源組內授權模型

資源組內授權：在某個資源組內對一個RAM身份主體添加權限策略時，該策略的可授權范圍僅僅是該資源組內的資源。

管理員：在資源組內擁有AdministratorAccess系統策略的用戶，資源組創建者默認為管理員。資源組管理員可以在資源組的成員管理中添加其他的RAM用戶，并在資源組內進行授權。