You need to enable JavaScript to run this app.
导航
创建阿里云子账号并获取 AK/SK
最近更新时间:2023.09.18 17:33:50首次发布时间:2023.01.12 13:56:44

如您选择手动配置的方式添加多云环境,则需要先前往您的云服务商控制台,创建一个子账号并授予其相关权限。本文以添加阿里云环境为例,介绍如何创建阿里云子账号并获取权限。

前提条件

已有阿里云资源主账号和密码。

操作流程

步骤一:创建自定义权限策略

  1. 登录阿里云RAM控制台

  2. 在页面左侧,选择权限管理>权限策略

  3. 单击创建权限策略
    图片

  4. 单击脚本编辑
    图片

  5. 将以下脚本内容复制至编辑框,覆盖原有脚本。

    {
        "Version": "1",
        "Statement": [
            {
                "Action": ["ecs:Describe*","oss:Describe*","oss:GetBucket*","oss:ListBuckets","polardb:Describe*","drds:Describe*","rds:Describe*","oceanbase:Describe*","adb:Describe*","kvstore:Describe*","lindorm:Get*","dds:Describe*","hbase:Describe*","hbase:Get*","hbase:List*","hbase:Query*"],
                "Resource": "*",
                "Effect": "Allow"
            }
        ]
    }
    

    图片

  6. 单击继续编辑基本信息。

  7. 输入VolcSecCenterAccess作为策略名称,并单击确定
    图片

步骤二:创建子账号并获取AK/SK

  1. 阿里云RAM控制台页面左侧,选择身份管理>用户
  2. 单击创建用户
    图片
  3. 设置子账号用户信息。
    • 登录名称:支持英文字母、数字、半角句号(.)、短划线(-)和下划线(_),最多 64 个字符。
    • 显示名称:支持最多 128 个字符。
    • 访问方式:需要勾选 OpenAPI 调用访问。
      图片
  4. 单击确定,按照提示完成安全验证。
  5. 查看子账号 AccessKey 信息。
    • 单击下载CSV文件,可直接下载 AccessKey 信息。
    • 单击复制,可复制 AccessKey 信息。
      图片

步骤三:绑定权限

  1. 阿里云RAM控制台页面左侧,选择身份管理>用户
  2. 选择已创建的子账号,单击添加权限
    图片
  3. 在添加权限界面,选择选择权限>自定义策略
  4. 单击步骤一中创建好的权限策略,选中策略会出现在右侧已选择列表中。
    图片
  5. 单击确定完成权限绑定。
    图片

说明

子账号授予的详细权限内容,请参考子账号被授予哪些权限