RAM子账号是您通过RAM控制台创建的RAM用户账号,使用RAM子账号同样可以登录OSS管理控制台。

背景信息

您可以在以下场景中使用RAM子账号登录OSS控制台:
  • 主账号的Bucket内存放了企业内部共享文件,您可以创建RAM子账号给员工,并授予相应的访问权限,员工可以使用RAM子账号登录OSS控制台查看这些共享文件。
  • 公司有部分合作伙伴需要定期查看一些资料,您可以将资料放在指定的Bucket内,并创建RAM子账号,授予指定Bucket的访问权限,合作伙伴可以定期使用RAM子账号登录OSS控制台查看共享文件。
  • 开发环境需要使用阿里云账号,不便使用主账号进行测试,可以创建RAM子账号用于测试。
  • 其他使用场景。

创建RAM子账号并授权

  1. 使用阿里云主账号登录RAM控制台
  2. 在左侧导航栏的人员管理菜单下,单击用户
  3. 单击新建用户
    说明 单击 添加用户,可一次性创建多个RAM用户。
  4. 输入登录名称显示名称
  5. 访问方式区域下,选择控制台密码登录编程访问
    说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
  6. 用户信息填写完毕后单击确定
  7. 勾选目标RAM用户,单击添加权限,被授权主体会自动填入。
    根据您的需求添加对应的权限。为确保 RAM 子账号登录控制台后能正常使用OSS控制台的功能,除授予OSS相应的访问权限外,还需要MNS、CloudMonitor、CDN的访问权限,如下图所示。 RAM 子账号系统只提供部分策略,您可根据需要添加自定义权限。更多信息请参见 创建自定义策略
  8. 单击确定

使用RAM子账号登录OSS控制台

  1. 使用阿里云主账号登录RAM控制台
  2. 概览页的账号设置区域,查看您的用户登录地址
    RAM 子账号
  3. 单击该链接,使用RAM子账号的用户名和密码进行登录。
  4. 打开OSS管理控制台即可管理您的OSS。

更多信息请参见RAM用户操作手册