355 阿裏雲技術社區[雲棲]

設置子賬號和授權__上傳視頻文件_開發人員指南_視頻點播-阿裏雲

返回：簡介 >>

上傳視頻文件-設置子賬號和授權

總共分為4步：

新建子賬號->新建角色->設置角色的權限->關聯子賬號和角色。

新建子賬號

登錄阿裏雲控製台，進入用戶管理。

注意：請勾選“為該用戶自動生成AccessKey”，並妥善保存。後續需要子賬號的AccessKey獲取STS的Token。
新建角色

登錄阿裏雲控製台，進入角色管理。
- 選擇角色類型
  
  選擇“用戶角色”。
- 選擇雲賬號
  
  選擇“當前雲賬號”。受信雲賬號ID默認已經填寫了你當前雲賬號ID，無需修改，直接下一步即可。
- 填寫角色名稱
  
  按實際需要填寫角色名稱，這裏示例的是“teststs”。
- 獲取角色Arn參數
  
  點擊新創建的角色，進入角色詳情頁麵，記錄下Arn參數acs:ram::1351140512345678:role/teststs。
設置角色的權限
- 打開新建角色的角色授權策略。
- 編輯角色的權限
  
  示例使用了OSS的完全訪問權限，也可以創建自定義授權策略，根據實際的需求來定製角色的權限範圍（例如隻允許oss:PutObject，oss:PostObject）。
  
  注意：之後要調整子賬號的STS權限（例如修改、增加、刪除等），隻需回到本步驟操作即可
關聯子賬號和角色

關聯子賬號和角色分為2個步驟，先新建一個角色自定義授權策略，然後把這個自定義授權策略授權給子賬號。
1. 新建角色自定義授權策略
  
  登錄阿裏雲控製台，進入策略管理-自定義授權策略。
  - 選擇模板
    
    在全部模板的輸入框中輸入關鍵字”STS“，找到AliyunSTSAssumeRoleAccess的模板並選擇進入下一步。
  - 編輯授權內容
    
    授權策略名稱根據實際情況填寫，並修改”策略內容“中的Resource字段，修改為前麵獲得的角色Arn參數：acs:ram::1351140512345678:role/teststs。
2. 把自定義授權策略授權給子賬號
  
  登錄阿裏雲控製台，進入用戶管理，對子賬號進行授權操作。
  
  點擊“授權”來編輯個人授權策略。支持搜索條件，例如輸入test可以看到前麵創建的teststspolice。