为了保护您的阿里云账号(主账号)安全,在完成阿里云账号的基本设置后,建议您创建一个RAM用户,并授予该RAM用户管理阿里云账号下所有资源的权限。

背景信息

阿里云账号相当于Linux操作系统的root用户,具有一个账号内的全部资源管理权限。如果日常工作中一直使用阿里云账号,不但有误操作的风险,而且还有账号被盗而导致的数据泄露、数据被删除等风险。因此,在日常工作中,建议您使用具有管理员权限的RAM用户(简称管理员用户)代替阿里云账号。关于RAM用户的更多信息,请参见RAM用户概览

步骤一:创建管理员用户

  1. 使用阿里云账号登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 单击创建用户
  4. 登录名称文本框中输入admin,在显示名称文本框中输入管理员
  5. 访问方式区域,选择控制台访问OpenAPI调用访问
    说明 如果您希望后续通过控制台来进行访问控制,请选择控制台访问。如果您希望后续通过API来进行访问控制,请选择OpenAPI调用访问
    • 控制台访问:
      1. 控制台密码区域,选择自定义密码,然后设置一个方便记忆且符合密码复杂度的密码。
      2. 需要重置密码区域,选择无需重置
      3. MFA多因素认证区域,选择无需开启
      4. 单击确定
    • OpenAPI调用访问:单击确定。系统将自动为管理员用户创建访问密钥(AccessKey)。
  6. 创建用户页面,单击下载CSV文件,将管理员用户的登录信息下载到本地。
注意 请务必及时将登录密码或AccessKey Secret保存到本地,否则后续无法查询。

步骤二:授权管理员用户

  1. 在左侧导航栏,选择身份管理 > 用户
  2. 从用户列表中找到步骤一创建的管理员用户,然后单击右侧操作列的添加权限
  3. 添加权限面板,选择系统策略AdministratorAccess,其他参数保留默认设置,然后单击确定
    系统提示授权成功。授权成功.png