本文通过创建子账号并授权，子账号就可以访问有权限的视频点播资源。

前提条件

阅读本文前，请确保您已了解火山引擎访问管理的核心概念，详见账号与授权概述。

创建项目

1. 使用主账号登录访问控制控制台。
2. 在项目管理页面，单击新建项目。
3. 在右侧弹窗中，填写项目名称，单击确定。
   

创建子账号并授权

1. 使用主账号登录访问控制控制台。在用户页面，单击新建用户。每个 IAM 用户即一个子账号。
   
2. 选择创建方式。您可通过用户名或手机号创建。
3. 在信息填写区域，填写用户基本信息。您可单击添加用户，批量创建多个 IAM 用户。
   
4. 在登录设置区域，选择访问方式，然后设置对应参数。为了账号安全，建议您只选择以下访问方式中的一种，将人员用户和应用程序用户分离，避免混用。
   • 编程访问：使用访问密钥 AccessKey 访问。启用后，系统会自动为 IAM 用户生成一对 AK/SK。您还可勾选是否允许用户管理自己的 API 密钥。
     
   • 控制台访问：使用用户名和密码访问。启用后，您需要设置密码以及选择是否开启登录保护。
     
5. 单击下一步。在权限设置页面，进行以下操作：
   1. 选择关联权限策略。您可在搜索输入框中输入“视频点播”搜索视频点播系统预设策略，也可创建自定义权限策略。
      
   2. 设置作用范围：
      • 全局：权限在当前子账号内生效。
      • 指定项目：权限在指定的项目内生效。
6. 单击下一步。仔细检查您的设置后，再单击提交。
7. （可选）子账号创建后，您可在用户详情页面修改用户权限。
   

后续操作

在视频点播产品中使用项目

创建空间时，您需要选择空间所属项目，参见空间管理。

使用 IAM 用户访问视频点播控制台

1. 打开火山引擎登录页面。
2. 选择 IAM 子用户登录，打开 IAM 子用户登录页面。
3. 填写主账号及子账号信息后单击立即登录。
   
4. 在产品与服务中心选择视频点播，进入视频点播控制台。

获取 IAM 用户的 AK/SK 发起请求

1. 使用主账号登录访问控制控制台。
2. 在左侧导航栏单击身份管理 > 用户。
   
3. 单击 IAM 用户右侧的管理，进入用户详情页面，在用户详情的密钥页签查看当前 IAM 用户的 AK/SK。
   

   说明

   • 您可以在密钥列表中对正在使用的 Access Key 进行禁用，禁用后密钥访问将失效，启用后密钥重新生效。
   • Access Key ID 和 Secret Access Key 是您访问火山引擎 API 的密钥，具有该 IAM 用户的全部权限，且每个IAM 用户最多创建两个。
   • 请您妥善保管并定期更换密钥，及时删除不再使用的密钥，密钥删除后密钥将彻底失效，不可恢复，请谨慎操作。
4. 集成视频点播服务端 SDK 并设置 AK/SK，详见以下文档：
   • 集成 Java SDK：安装和初始化
   • 集成 Python SDK：安装和初始化
   • 集成 PHP SDK：安装和初始化
   • 集成 Go SDK：安装和初始化
   • 集成 Node.js SDK：安装和初始化