获取阿里云子账号 AK 和 SK

如果您需要同步阿里云账号资源并选择手动配置的方式添加子账号，则需要先前往阿里云控制台，创建自定义权限策略和子账号，并完成授权。操作完成后，即可获取 AK 和 SK。

前提条件

已有阿里云资源主账号和密码。

操作流程

步骤一：创建自定义权限策略

1. 登录阿里云RAM控制台。

2. 在页面左侧，选择权限管理>权限策略。

3. 单击创建权限策略。
   

4. 单击脚本编辑。
   

5. 将以下脚本内容复制至编辑框，覆盖原有脚本。

   {
       "Version": "1",
       "Statement": [
           {
               "Action": [
                   "ecs:Describe*",
                   "ecs:List*",
                   "ecs:Get*",
                   "ecs:AttachKeyPair",
                   "ecs:AuthorizeSecurityGroup",
                   "ecs:ModifySecurityGroupRule",
                   "ecs:RevokeSecurityGroup", 
                   "vpc:Describe*",
                   "vpc:List*",
                   "vpc:Get*",
                   "vpc:UpdateNetworkAclEntries",
                   "yundun-aegis:*",
                   "slb:Describe*",
                   "slb:AddEntriesToAcl",
                   "slb:CreateAccessControlList",
                   "slb:AddAccessControlListEntry",
                   "slb:DeleteLoadBalancerListener",
                   "slb:SetLoadBalancerHTTPListenerAttribute",
                   "slb:SetLoadBalancerHTTPSListenerAttribute",
                   "slb:SetLoadBalancerTCPListenerAttribute",
                   "slb:SetLoadBalancerUDPListenerAttribute",
                   "nlb:Describe*",
                   "nlb:List*",
                   "alb:Describe*",
                   "alb:List*",
                   "alb:AddEntriesToAcl",
                   "alb:CreateAcl",
                   "alb:DeleteListener",
                   "alb:AssociateAclsWithListener",
                   "oss:Get*",
                   "oss:List*",
                   "oss:PutBucketAcl",
                   "oss:PutBucketEncryption",
                   "oss:PutBucketPolicy",
                   "oss:PutBucketVersioning",
                   "yundun-sas:Describe*",
                   "yundun-sas:List*",
                   "yundun-sas:HandleSecurityEvents",
                   "yundun-sas:ExecStrategy",
                   "yundun-sas:ModifyEmgVulSubmit",
                   "yundun-sas:ModifyStartVulScan",
                   "yundun-sas:OperateVuls",
                   "yundun-sas:CreateAntiBruteForceRule",
                   "yundun-sas:ModifyInstanceAntiBruteForceRule",
                   "yundun-sas:ModifyVulConfig",
                   "yundun-cloudfirewall:*",
                   "yundun-ddoscoo:*",
                   "yundun-antiddosbag:*",
                   "ram:Get*",
                   "ram:List*",
                   "rds:Describe*",
                   "rds:ModifySecurityIps",
                   "dds:Describe*",
                   "dds:ModifySecurityIps",
                   "kvstore:Describe*",
                   "kvstore:ModifySecurityIps",
                   "cr:Get*",
                   "cr:List*",
                   "mse:Get*",
                   "mse:Query*",
                   "mse:List*",
                   "cs:Get*",
                   "cs:Describe*",
                   "cs:Query*",
                   "cs:List*",
                   "apigateway:Describe*"
               ],
               "Effect": "Allow",
               "Resource": "*"
           }
       ]
   }
   

6. 单击继续编辑基本信息。

7. 在基本信息栏输入策略名称。例如MultiCloudSecurity。
   

8. 单击确定。

步骤二：创建子账号并获取 AK 和 SK

1. 在阿里云RAM控制台页面左侧，选择身份管理>用户。
2. 单击创建用户。
   
3. 设置子账号用户信息。
   • 登录名称：支持英文字母、数字、半角句号“.”、短划线“-”和下划线“_”，最多 64 个字符。
   • 显示名称：支持最多 128 个字符。
   • 访问方式：需要勾选 OpenAPI 调用访问。
4. 单击确定，按照提示完成安全验证。
5. 查看子账号 AccessKey 信息。
   • 单击下载CSV文件，可直接下载 AccessKey 信息。
   • 单击复制，可复制 AccessKey 信息。
     

步骤三：绑定权限

1. 在阿里云RAM控制台页面左侧，选择身份管理>用户。
2. 选择已创建的子账号，单击添加权限。
   
3. 在添加权限界面，选择选择权限>自定义策略。
4. 单击步骤一中创建好的权限策略，选中策略会出现在右侧已选择列表中。
5. 单击确定完成权限绑定。