用户可以使用RAM子账号访问物联网平台资源。本文介绍如何创建子账号,如何授予子账号访问物联网平台资源的权限,和子账号用户如何登录物联网平台控制台。

您需先创建子账号,并通过授权策略授予子账号访问物联网平台的权限。创建自定义授权策略的方法,请参见自定义权限

创建子账号

如果您已有子账号,请忽略此操作。

  1. 用主账号登录访问控制 RAM 控制台
  2. 在左侧导航栏人员管理菜单下,单击用户
  3. 单击新建用户
  4. 输入登录名称显示名称
  5. 访问方式区域下,选择控制台密码登录编程访问,并设置具体的登录信息。
    说明 为了保障账号安全,建议仅为RAM用户选择一种登录方式,避免RAM用户离开组织后仍可以通过访问密钥访问阿里云资源。
  6. 单击确认
  7. 身份验证。阿里云可能会进行用户身份验证,并向您的账号预留的联系手机号中发送验证码。请将收到的验证码填入验证对话框中。

子账号创建完成后,子账号用户便可通过子用户登录链接登录阿里云官网和控制台。子用户的登录地址,请在访问控制 RAM 控制台概览页面查看。

但是,在获得授权之前,该子账号无法访问您的阿里云资源。您需为子账号授予物联网平台的访问权限。

授权子账号访问物联网平台

访问控制 RAM 控制台中,您可以在用户页,为单个子账号进行授权;也可以在用户组页,为整个群组授予相同的权限。下面我们以为单个子账号授权为例,介绍授权操作流程。

  1. 用主账号登录访问控制 RAM 控制台
  2. 在左侧导航栏人员管理菜单下,单击用户
  3. 勾选要授权的子账号,单击下方添加权限
  4. 在授权对话框中,选中您要授予该子账号的物联网平台授权策略,再单击确定
    说明 如果您要为子账号授予自定义权限,请先创建授权策略。授权策略的创建方法,请参见自定义权限

授权成功后,子账号用户便可访问授权策略中定义的资源,和进行授权策略中定义的操作。

子账号登录控制台

阿里云主账号登录是从阿里云官网主页直接登录,但是子账号需从子用户登录页登录。

  1. 获取子用户登录页的链接地址。

    用主账号登录访问控制 RAM 控制台,在概览页的账号管理区域下,查看用户登录地址,并将链接地址分发给子账号的用户。

  2. 子账号用户访问子用户登录页进行登录。

    子账号用户登录方式有以下三种。

    • 方式一:<$username>@<$AccountAlias>.onaliyun.com。例如:username@company-alias.onaliyun.com
      说明 RAM用户登录账号为UPN(User Principal Name)格式,即RAM控制台用户列表中所见的用户登录名称。<$username>为RAM用户名称,<$AccountAlias>.onaliyun.com为默认域名。
    • 方式二:<$username>@<$AccountAlias>。例如:username@company-alias
      说明 <$username>为RAM用户名称,<$AccountAlias>为账号别名。
    • 方式三:如果创建了域别名,也可以使用域别名登录,格式为:<$username>@<$DomainAlias>
      说明 <$username>为RAM用户名称,<$DomainAlias>为域别名。
  3. 单击页面右上角控制台按钮,进入管理控制台
  4. 单击产品与服务,选择物联网平台,即可进入物联网控制台

子账号用户登录物联网控制台后,便可在控制台中,进行已获授权的操作。