主账号登录与入口
使用腾讯云主账号登录控制台,点击右上角【我的】选择【访问管理】,进入用户列表管理页面。该模块支持创建和管理子账号、用户组及权限策略。
子账号创建流程
通过以下步骤完成子账号创建:
- 选择【用户列表】>【新建用户】>【自定义创建】
- 设置用户名称并选择访问方式(建议勾选编程访问)
- 配置控制台登录密码策略,可选择自动生成或自定义密码
权限配置策略
推荐采用精细化权限管理方案:
- 通过用户组关联预设策略(如QcloudCOSFullAccess)实现批量授权
- 使用自定义策略语法创建特定资源操作权限,例如:
version": "2.0", statement": [{ action": "cfg:*", resource": "*", effect": "allow }] }示例:允许CFG服务全功能操作的策略模板
安全最佳实践
完成账号创建后需执行以下安全措施:
- 立即生成API密钥并下载SecretId/SecretKey
- 为高权限账号启用多因素认证(MFA)
- 定期轮换密钥并审计权限分配记录
通过CAM模块的标准化流程,可快速建立符合最小权限原则的子账号体系。建议将权限分配与业务角色绑定,避免直接授予个体用户全量权限。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/556308.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
