步骤一：创建权限策略

1. 使用火山引擎账号（主账号）登录访问控制。
2. 在左侧导航选择权限策略，然后单击新建自定义策略。
3. 在新建自定义策略页面，填写策略名称，单击JSON编辑器页签，输入策略内容。
   • 策略内容：请复制以下策略内容，覆盖JSON编辑器中的原有内容

{
    "Statement": [
        {
            "Action": [
                "AdvDefence:Desc*",
                "AdvDefence:Get*",
                "AdvDefence:Query*",
                "alb:Describe*",
                "apig:Get*",
                "apig:List*",
                "clb:Describe*",
                "cr:Get*",
                "cr:List*",
                "ecs:Describe*",
                "filenas:Describe*",
                "filenas:DescribeFileSystems",
                "filenas:DescribePermissionGroups",
                "filenas:DescribePermissionRules",
                "hbase:Describe*",
                "hbase:Get*",
                "hbase:List*",
                "iam:AttachUserPolicy",
                "iam:CreatePolicy",
                "iam:DeletePolicy",
                "iam:DetachUserPolicy",
                "iam:Get*",
                "iam:List*",
                "kafka:Describe*",
                "kms:Describe*",
                "mongodb:Describe*",
                "mongodb:Get*",
                "mongodb:List*",
                "mse:Get*",
                "mse:List*",
                "natgateway:Describe*",
                "natgateway:List*",
                "nta:Get*",
                "nta:ListCloudInstances",
                "nta:ntavolcaccountcheck",
                "origin_defence:Desc*",
                "origin_defence:List*",
                "origin_defence:Query*",
                "rds_mssql:Describe*",
                "rds_mssql:Get*",
                "rds_mssql:List*",
                "rds_mysql:Describe*",
                "rds_mysql:Get*",
                "rds_mysql:List*",
                "rds_postgresql:Describe*",
                "rds_postgresql:Get*",
                "rds_postgresql:List*",
                "redis:Describe*",
                "redis:Get*",
                "redis:List*",
                "rocketmq:Describe*",
                "seccenter:Get*",
                "seccenter:List*",
                "tos:Get*",
                "tos:Head*",
                "tos:List*",
                "vedbm:Describe*",
                "vedbm:Get*",
                "vedbm:List*",
                "vke:Get*",
                "vke:List*",
                "vmp:Get*",
                "vmp:List*",
                "vmp:Query*",
                "vpc:Describe*",
                "vpc:List*",
                "waf:Get*",
                "waf:List*"
            ],
            "Effect": "Allow",
            "Resource": [
                "*"
            ]
        }
    ],
    "Version": 1.1
}

4. 单击提交。

步骤二：创建用户并添加权限策略

1. 使用火山引擎账号（主账号）登录访问控制。
2. 在左侧导航选择用户管理 > 用户，然后单击新建用户。
3. 单击通过用户名创建。
4. 在基础信息设置页面，输入用户名、访问方式选择编程访问，单击下一步。
5. 在权限设置页面，选择方式为直接添加权限，再选择添加权限策略，在策略列表中勾选目标自定义策略，然后单击下一步。
6. 在添加授权页面，选择目标自定义策略，单击提交。
7. 确认用户信息后，单击下一步。
8. 在用户信息区域，单击保存并下载csv或复制图标，保存Access Key ID和Secret Access Key。

步骤三：获取子账号的用户名、ID

1. 使用火山引擎账号（主账号）登录访问控制。
2. 在左侧导航选择用户管理 > 用户，然后单击用户名称。
3. 在用户详情页面，可查看子账号的用户名、ID。

步骤四：添加子账号到云安全中心

1. 登录云安全中心控制台。
2. 在左侧导航选择资产中心 > 云产品，然后单击云账号接入页签。
3. 在云账号接入页面，单击添加云账号。
4. 在添加云账号面板中，选择火山引擎，选择手动添加，然后单击下一步。
5. 输入子账号的 AccessKey ID、AccessKey Secret、子账号用户名、子账号ID，单击确定。

添加完成后，云安全中心可以同步该子账号所属主账号下的云资产。