借助访问控制 RAM 的 RAM 用户,您可以实现权限分割的目的,按需为子账号赋予不同权限,并避免因暴露阿里云账号(主账号)密钥造成的安全风险。
出于安全考虑,您可以为阿里云账号(主账号)创建 RAM 用户(子账号),并根据需要为这些子账号赋予不同的权限,这样就能在不暴露主账号密钥的情况下,实现让子账号各司其职的目的。
在本文中,假设企业 A 希望让部分员工处理日常运维工作,则企业 A 可以创建 RAM 用户,并为 RAM 用户赋予相应权限,此后员工即可使用这些 RAM 用户登录控制台。Advisor 支持借助 RAM 用户实现分权,即为该子账号开启控制台登录权限。
前提条件
1、开通RAM。
步骤一:创建 RAM 用户
首先需要使用阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户,在使用 RAM 用户之前,需要为其添加相应权限。具体操作步骤,请参见RAM用户授权。
后续步骤
使用阿里云账号(主账号)创建好 RAM 用户后,即可将 RAM 用户的登录名称及密码或者 AccessKey 信息分发给其他用户。其他用户可以按照以下步骤使用 RAM 用户登录 Advisor 控制台。
1、在RAM 用户登录页面,输入 RAM 用户登录名称,单击下一步,并输入 RAM 用户密码,然后单击登录。
说明
RAM 用户登录名称的格式为 <$username>@<$AccountAlias> 或 <$username>@<$AccountAlias>.onaliyun.com。<$AccountAlias> 为账号别名,如果没有设置账号别名,则默认值为阿里云账号(主账号)的 ID。
2、在子用户用户中心页面上单击智能顾问,即可访问智能顾问控制台。