访问控制 RAM · 阿里云代理

什么是访问控制：https://help.aliyun.com/document_detail/28627.html
授予RAM子账户OSS细粒度的访问权限：https://help.aliyun.com/knowledge_detail/74553.html
使用RAM对ECS进行权限管理：https://help.aliyun.com/knowledge_detail/58900.html
OSS的AccessKeyId和AccessKeySecret

云服务器跨账号授权

创建跨账号的角色授权，自定义角色设置(可以自定义)：AliyunServiceRolePolicy
描述

Service使用此角色来访问您在其他云产品中的资源

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "RAM": [
          "acs:ram::1056628598234379:root"
        ]
      }
    }
  ],
  "Version": "1"
}

对角色进行授权

另外一个账号需要创建子用户授权STS策略

AliyunSTSAssumeRoleAccess 调用STS服务AssumeRole接口的权限

最后登录另外一个账号的子用户，进行切换角色的方式登录，就可以管理

订单关联项目
通过角色授权，不支持订单关联项目。只需要给子用户授权系统策略 AliyunAgencyCustomerOrderAssociatedProjectFullAccess，不要授权其它的权限