一、创建子账号
通过腾讯云主账号登录访问管理控制台,进入用户列表页面,选择创建用户功能。填写子账号基础信息后,需为其选择权限策略或绑定用户组。首次创建成功后,系统将生成SecretId与SecretKey,需立即保存并提示子账号修改初始密码。
- 主账号登录访问管理控制台
- 选择用户列表 > 快速创建用户
- 勾选“允许API访问”并下载密钥文件
二、权限分配方式
腾讯云提供两种权限分配模式:
- 直接关联策略:在用户详情页选择授权,勾选预设策略或自定义策略。
- 随组关联策略:将用户加入已配置权限的用户组,继承组内策略。
自定义策略可通过策略语法编辑器创建,支持JSON格式定义细粒度权限,例如限制特定COS存储桶的读写操作。
三、高级配置与安全设置
为提升安全性,建议启用以下配置:
- 在用户设置中开启异常登录检测,如异地登录时触发二次验证。
- 通过角色管理实现跨账号资源访问授权,需在策略中声明
AssumeRole权限。
* GET
四、验证与测试
使用子账号登录控制台或API进行验证:
- 检查能否访问授权资源(如COS存储桶)
- 尝试执行未授权操作(如删除Bucket),验证权限拦截是否生效
- 通过
GetUser接口确认子账号策略绑定状态
配置子账号权限需遵循最小权限原则,结合直接授权与用户组管理提升效率。定期审计策略关联关系,并利用登录限制功能增强安全性,可有效降低云资源管理风险。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/573805.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
