操作步骤
创建子账号
主账号导航至 访问控制 > 用户管理 页面。如下图所示:
单击右上角的 新建用户,如下图所示:
填写弹出框的各配置项,如下图所示:
单击 确定,即可创建子账号。
允许子账号登录
成功创建子账号后,主账号进入 访问控制 > 用户管理 页面,单击对应子账号后的 管理,进入用户详情页面。
单击 启用控制台登录 并重置密码,填写该子账号用于登录的密码。如下图所示:
创建子账号的运行密钥
运行密钥对您在 DataWorks(数据工场,原大数据开发套件)中创建的任务的顺利运行非常重要,因此主账号需要为子账号创建 AK,或者允许子账号用户自行创建和管理自己的 AK 信息。具体操作如下:
为子账号创建 AK
主账号进入 访问控制 > 用户管理 页面,单击对应子账号后的 管理,进入用户详情页面。
单击 创建 Accesskey,填写手机收到的验证码,即可为子账号创建新的 AK。
注意:
子账号的 Access Key Secret 只会出现一次,请在创建的时候妥善保管。如有遗失,只能重新创建。
允许子账号自行创建 AK 并进行管理
主账号进入 访问控制 > 设置 页面,单击 子用户安全设置。
勾选 子用户安全设置 页面中的 允许自主管理 AccessKey,单击 保存修改 即可生效。如下图所示:
该选项默认不勾选,故使用子账号的用户默认无法为自己创建 AK 并进行管理。启用 允许自主管理 AcessKey 后,子账号登录阿里云官网后即可在管理控制台自行创建 AK。
注意:
运行密钥 AK 非常重要,无论是主账号的 AK 还是子账号的 AK,一旦创建成功,请您务必保证它的安全和使用范围。一旦有泄漏的风险,请及时禁用和更新。
将子账号交付其他用户使用
注意:
子账号归属于主账号,本身不拥有资源,也没有独立的计量计费。子账号在阿里云各产品中操作产生的费用,将由创建这些子账号的主账号统一付费。因此主账号需要查看 RAM 用户登录链接和自己的企业别名,并告知子账号。
主账号进入 访问控制 > 设置 页面,单击 企业别名设置,即可看到自己的企业别名,并可编辑进行修改。如下图所示:
交付子账号给其他用户使用时,需要提供如下信息:
RAM 用户登录链接。
所属主账号的企业别名。
该子账号的用户名和密码。
该子账号的 Access Key ID 和 Access Key Secret。
确认已经允许子账号 启用控制台登录。
确认已经 允许子账号自主管理 accesskeys。
注意:创建完了子账号,接下来您可能更关心的是子账号授权问题,一般是指两个方面:
1、是否需要访问控制RAM授权,这个是不需要的进行相应的授权。如下面的界面: