阿里雲提供了雲帳號內授權和資源群組內授權兩級授權能力,您可以根據需要選擇合理的授權模型。

雲帳號內授權模型

雲帳號內授權:對一個RAM身份主體添加權限原則時,該策略的可授權範圍是雲帳號內的所有資源,這是最常見的一種許可權模型。

資源群組內授權模型

t24420.html#section_pyt_r5j_jd4內授權:在某個資源群組內對一個RAM身份主體添加權限原則時,該策略的可授權範圍僅僅是該資源群組內的資源。

管理員:在資源群組內擁有AdministratorAccess系統策略的使用者,資源群組建立者預設為管理員。資源群組管理員可以在資源群組的成員管理中添加其他的RAM使用者,並在資源群組內進行授權。