什么是访问控制:https://help.aliyun.com/document_detail/28627.html
授予RAM子账户OSS细粒度的访问权限:https://help.aliyun.com/knowledge_detail/74553.html
使用RAM对ECS进行权限管理:https://help.aliyun.com/knowledge_detail/58900.html
OSS的AccessKeyId和AccessKeySecret


云服务器跨账号授权

创建跨账号的角色授权,自定义角色设置(可以自定义):AliyunServiceRolePolicy

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "RAM": [
          "acs:ram::1056628598234379:root"
        ]
      }
    }
  ],
  "Version": "1"
}

对角色进行授权


另外一个账号需要创建子用户授权STS策略

AliyunSTSAssumeRoleAccess 调用STS服务AssumeRole接口的权限


最后登录另外一个账号的子用户,进行切换角色的方式登录,就可以管理


订单关联项目
通过角色授权,不支持订单关联项目。只需要给子用户授权系统策略 AliyunAgencyCustomerOrderAssociatedProjectFullAccess, 不要授权其它的权限