RAM允许在一个主账号下创建并管理多个子账号,并允许给单个子账号或群组分配不同的访问策略(Policy),从而实现不同用户拥有不同的云资源访问权限。
某企业管理员在壹账通金融云上购买了多种云资源,为了能够将已购买的资源分配给企业内其他员工使用,该管理员可以在其主账号下为各个员工创建RAM子账号,这样不同的子账号就可以共同来管理或操作云资源。
完成子账号的创建后,管理员还需要为不同的账号赋予相关的操作权限或者加入已经授权的群组。因为在默认情况下,新创建的子账号没有任何权限,只有授权后,才可基于权限对云资源进行相关的操作。