一、准备工作
登录阿里云官网,使用主账号进入控制台。建议提前准备需要创建的子账号命名规则,并确认主账号已开通访问控制(RAM)服务。
二、创建子账号流程
- 控制台顶部点击头像,选择「访问控制」进入RAM管理页面
- 左侧导航栏点击「用户」后选择「创建用户」
- 填写用户名、显示名称,勾选「控制台密码登录」生成独立密码
- 完成基础信息录入后点击「确定」完成创建
三、权限配置策略
通过「添加权限」按钮为子账号分配权限,支持三种授权方式:
- 系统策略:预设的云服务器管理权限模板
- 自定义策略:精细化控制API调用权限
- 资源组授权:限制可操作的服务器实例
四、安全组设置
在ECS实例的「安全组」配置中,需添加允许子账号访问的规则:
- 选择「自定义TCP」协议,开放22/3389等远程端口
- 授权对象填写子账号关联的IP地址段
- 优先级设置为中等级别安全策略
五、子账号管理
创建完成后可通过以下功能进行管理:
- 登录信息重置:定期更新访问密钥
- 操作审计:查看子账号行为日志
- 资源配额:限制子账号的服务器资源使用量
通过控制台的访问控制功能,可快速完成子账号的创建与权限分配。建议遵循最小权限原则进行授权,同时结合安全组规则与操作审计功能实现安全管理。
