一、创建子账号
通过腾讯云主账号登录访问管理控制台,在「用户列表」页面点击「新建用户」,按以下步骤操作:
- 填写子账号名称及登录凭证信息
- 选择快速创建或自定义创建方式
- 完成初始密码设置并保存SecretId/SecretKey
创建完成后需提醒子账号首次登录时修改初始密码,确保账户安全。
二、分配权限策略
腾讯云提供两种权限分配模式:
- 直接关联策略:在用户详情页选择「授权」,勾选预设策略(如QcloudCOSFullAccess)完成权限绑定
- 随组关联策略:将子账号加入已配置权限的用户组,自动继承组内策略
自定义策略可通过JSON语法编写,支持精确控制API操作和资源范围。
三、权限管理与维护
权限管理包含以下核心操作:
- 在「用户权限管理」页面查看已关联策略
- 通过「解除关联」移除冗余权限
- 使用多云管理平台批量同步权限配置
建议定期审计子账号权限,遵循最小权限原则。
四、安全登录设置
增强子账号安全性的关键措施:
- 启用异地登录二次验证机制
- 配置IP白名单限制访问源
- 设置30天未登录自动锁定策略
需确保子账号绑定有效手机号用于安全验证。
通过标准化流程创建子账号并配置细粒度权限策略,结合安全登录限制,可有效实现团队协作与风险管控的平衡。建议采用「用户组+自定义策略」的组合方案提升权限管理效率。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/542970.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
