一、创建子账号
通过腾讯云主账号登录访问管理控制台,按以下步骤创建子账号:
- 进入「用户」>「用户列表」选择「新建用户」
- 选择「自定义创建」模式并填写用户信息(用户名、访问方式等)
- 设置控制台登录密码,建议开启多因素认证
- 完成用户创建后保存生成的子账号ID和密码
二、生成访问密钥
子账号需通过API密钥进行程序化访问,创建方法包括:
- 在用户详情页的「API密钥」模块新建密钥
- 首次登录子账号后通过「访问控制」>「API密钥管理」创建
- 保存生成的SecretId和SecretKey(仅显示一次)
三、设置访问权限
权限配置建议通过组合策略实现精细化控制:
- 关联预设策略:选择系统预设的权限模板(如COS读写权限)
- 自定义策略:通过JSON语法定义细粒度权限
- 用户组授权:将子账号加入已配置权限的用户组
需特别注意服务角色授权,例如允许子账号操作CFG服务时需添加PassRole策略。
四、权限管理建议
建议遵循最小权限原则进行日常维护:
- 定期审计子账号权限分配情况
- 通过「策略模拟器」验证权限有效性
- 使用标签系统对子账号进行分类管理
- 及时删除未使用的API密钥
通过主账号控制台创建子账号并配置精细化权限,既能实现团队协作的资源共享,又能有效保障云资源安全。建议结合用户组管理和自定义策略,建立符合企业需求的权限管理体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/557119.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
