创建阿里云子账号并获取 AK/SK

如您选择手动配置的方式添加多云环境，则需要先前往您的云服务商控制台，创建一个子账号并授予其相关权限。本文以添加阿里云环境为例，介绍如何创建阿里云子账号并获取权限。

前提条件

已有阿里云资源主账号和密码。

操作流程

步骤一：创建自定义权限策略

1. 登录阿里云RAM控制台。

2. 在页面左侧，选择权限管理>权限策略。

3. 单击创建权限策略。
   

4. 单击脚本编辑。
   

5. 将以下脚本内容复制至编辑框，覆盖原有脚本。

   {
       "Version": "1",
       "Statement": [
           {
               "Action": ["ecs:Describe*","oss:Describe*","oss:GetBucket*","oss:ListBuckets","polardb:Describe*","drds:Describe*","rds:Describe*","oceanbase:Describe*","adb:Describe*","kvstore:Describe*","lindorm:Get*","dds:Describe*","hbase:Describe*","hbase:Get*","hbase:List*","hbase:Query*"],
               "Resource": "*",
               "Effect": "Allow"
           }
       ]
   }
   

   

6. 单击继续编辑基本信息。

7. 输入VolcSecCenterAccess作为策略名称，并单击确定。
   

步骤二：创建子账号并获取AK/SK

1. 在阿里云RAM控制台页面左侧，选择身份管理>用户。
2. 单击创建用户。
   
3. 设置子账号用户信息。
   • 登录名称：支持英文字母、数字、半角句号（.）、短划线（-）和下划线（_），最多 64 个字符。
   • 显示名称：支持最多 128 个字符。
   • 访问方式：需要勾选 OpenAPI 调用访问。
     
4. 单击确定，按照提示完成安全验证。
5. 查看子账号 AccessKey 信息。
   • 单击下载CSV文件，可直接下载 AccessKey 信息。
   • 单击复制，可复制 AccessKey 信息。
     

步骤三：绑定权限

1. 在阿里云RAM控制台页面左侧，选择身份管理>用户。
2. 选择已创建的子账号，单击添加权限。
   
3. 在添加权限界面，选择选择权限>自定义策略。
4. 单击步骤一中创建好的权限策略，选中策略会出现在右侧已选择列表中。
   
5. 单击确定完成权限绑定。