当企业接入滴滴云，需要通过身份与访问控制（IAM）进行安全管控。本文为您介绍一系列入门操作，方便您快速上手和使用。

创建子用户

子用户是IAM中的一种身份，对应某一个操作实体（运维操作人员或应用程序）。通过创建新的子用户并授权，子用户便可以访问相关资源。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制。

2.在左侧导航栏的管理菜单下，单击子用户管理。

3.单击新建子用户。

4.输入子用户名称和描述。

5.在访问类型区域下，选择控制台密码登录或编程访问。

   a.编程访问：启用 AuthTokenID 和 AuthTokenSecret，支持通过API或其他开发工具访问。选择此方式，需要输入AuthToken的名称，系统将自动创建AuthTokenSecret。

    b.控制台访问：启用密码，允许子用户登录滴滴云控制台。选择此方式，需要设置登录密码，您可以选择由系统自动生成或自定义密码。

6.关联策略。您可以通过以下两种方式为子用户关联策略，策略描述了权限，关联后该子用户即获得策略描述的权限。（可选）

   a.关联已有策略：包含系统策略和自定义策略，通过搜索策略名称和策略描述查找策略，可以同时关联多个策略。

   b.添加到组获得组策略：通过把用户添加到已创建的用户组，获得该组已关联的策略。

7.单击确认创建，完成子用户创建。

说明：AuthTokenSecret和控制台密码会在子用户创建成功时以弹窗形式出现，且仅显示一次，请您务必拷贝账号信息到本地进行存储。

创建用户组

若主账号下有多个子用户，通过创建用户组对职责相同的子用户进行分类并授权，从而更好的管理用户及其权限。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制。

2.在左侧导航栏的管理菜单下，单击用户组管理。

3.单击新建用户组。

4.输入用户组名、用户组描述。

5.关联策略。（可选）策略描述了权限，关联后该用户组即可获得策略描述的权限。您可以通过搜索策略名称和策略描述查找策略，勾选需要关联的策略。

6.添加组内成员。（可选）您可以通过搜索子用户名称和描述查找子用户，被勾选的子用户将在用户组创建成功后加入该组，获得该用户组关联的策略。

7.单击确定创建。

创建自定义策略

如果系统策略无法满足您的需求，您可以通过创建自定义策略实现精细化权限管理。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制。

2.在左侧导航栏的管理菜单下，单击策略管理。

3.单击新建自定义策略。

4.输入策略名称和策略描述。

5.配置策略内容选择可视化编辑或Jason脚本编辑。

   a.若选择可视化配置：单击添加授权语句，根据界面提示，对项目，权限效力、操作权限和资源等进行配置。

   b.若选择脚本配置，请参考策略语法编辑策略内容。

6.单击确定创建。

授权子用户/用户组

为子用户授权后，RAM用户可以访问相应的阿里云资源。可以为子用户授权，也可以为子用户所在的用户组授权。以下介绍下子用户的授权过程，用户组授权同理。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制。

2.在左侧导航栏的管理菜单下，单击子用户管理。

3.在子用户管理列表中，找到目录子用户。

4.在 操作菜单中单击 关联策略。

5.在关联策略窗口中选择要授予的权限策略。

6.单击 确定关联。

子用户登录

本文为您介绍子用户如何登录IAM控制台。

操作步骤

1.主账号登录控制台-在账号下拉菜单中单击身份与访问控制。

2.在左侧导航栏的管理菜单下，单击概览。

3.复制子用户登录地址，进入IAM控制台。
4.输入子用户登录名称： <子用户名称>@<默认域名>

5.输入登录密码，单击登录。