用户概述

用户作为使用与操作云上资源和服务的实体，可在授权后完成相应职能的管理工作。

1. 用户身份

• 主帐号

  主帐号是云上资源归属、资源使用计量计费的基本主体，随企业账户创建时创建。主帐号对资源和服务拥有一切操作控制权限。

• IAM用户（子帐号）

  子帐号存在于某个主帐号下，由主帐号通过IAM创建。子帐号默认不拥有任何资源和管理权限，在被授权操作时所创建的资源归属于主帐号。

  子帐号不拥有账单，被授权操作时所发生的费用也计入主帐号账单。

  子帐号具有身份凭证（密码或访问密钥），可以登录管理控制台或者访问API。

2. 用户管理访问方式

用户帐号可开启控制台权限与API权限来分设置访问方式。

控制台登录权限：可使用登录邮箱和密码，通过域名访问控制台，通过web页面进行管理与操作。 API权限：使用API密钥（AccessKey）通过请求访问进行管理与操作，多用于应用程序开发人员。

3. 使用 IAM 进行用户管理和资源访问控制

IAM 允许在一个云账户下创建并管理多个子帐号，并允许给单个或一组帐号分配不同的策略（Policy），从而实现不同身份用户拥有不同的资源或服务的管理权限。

由于主账号是费用与资源承载的主体，为了确保账号的安全性，建议您使用主帐号先创建安全管理员（赋予安全管理权限的子帐号），再使用安全管理员账号来创建与赋权其他子帐号。