前提條件

您已經(jīng)注冊了阿里云賬號并完成賬號實名認(rèn)證。注冊地址請參見阿里云官網(wǎng)。注冊指引請參見注冊阿里云賬號。實名認(rèn)證指引請參見個人實名認(rèn)證或企業(yè)實名認(rèn)證。

創(chuàng)建RAM用戶

1. 使用阿里云賬號登錄RAM控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇身份管理 > 用戶。
3. 在用戶頁面，單擊創(chuàng)建用戶。
4. 在創(chuàng)建用戶頁面的用戶賬號信息區(qū)域，設(shè)置用戶基本信息。
   • 登錄名稱：可包含英文字母、數(shù)字、半角句號（.）、短劃線（-）和下劃線（_），最多64個字符。
   • 顯示名稱：最多包含128個字符。
   • 可選：標(biāo)簽：您可以單擊，然后輸入標(biāo)簽鍵和標(biāo)簽值。為RAM用戶綁定標(biāo)簽，便于后續(xù)基于標(biāo)簽的用戶管理。

   說明 單擊添加用戶，可以批量創(chuàng)建多個RAM用戶。
5. 在訪問方式區(qū)域，選擇訪問方式，然后設(shè)置對應(yīng)參數(shù)。

   為了賬號安全，建議您只選擇以下訪問方式中的一種，將人員用戶和應(yīng)用程序用戶分離，避免混用。

   • 控制臺訪問

     如果RAM用戶代表人員，建議啟用控制臺訪問，使用用戶名和密碼訪問阿里云。啟用后，您需要設(shè)置以下參數(shù)：

     • 控制臺密碼：選擇自動生成密碼或者自定義密碼。自定義登錄密碼時，密碼必須滿足密碼復(fù)雜度規(guī)則。更多信息，請參見設(shè)置RAM用戶密碼強度。
     • 密碼重置策略：選擇在下次登錄時是否需要重置密碼。
     • 多因素認(rèn)證（MFA）策略：選擇是否為當(dāng)前RAM用戶啟用MFA。選擇啟用MFA后，RAM用戶登錄控制臺時，需要綁定MFA設(shè)備。更多信息，請參見為RAM用戶啟用多因素認(rèn)證。
   • OpenAPI調(diào)用訪問

     如果RAM用戶代表應(yīng)用程序，建議啟用OpenAPI調(diào)用訪問，使用訪問密鑰（AccessKey）訪問阿里云。啟用后，系統(tǒng)會自動為RAM用戶生成一個AccessKey ID和AccessKey Secret。更多信息，請參見創(chuàng)建AccessKey。

6. 單擊確定。

為RAM用戶授權(quán)

1. 在RAM控制臺的用戶頁面，單擊目標(biāo)RAM用戶（上述創(chuàng)建的vod用戶）操作列的添加權(quán)限。
2. 在添加權(quán)限面板，為RAM用戶添加權(quán)限。
   說明 建議為vod用戶添加可以管理和操作視頻點播所有資源的系統(tǒng)策略權(quán)限AliyunVODFullAccess，可通過在系統(tǒng)策略的搜索輸入框中輸入AliyunVODFullAccess查找，有關(guān)視頻點播系統(tǒng)策略的定義及權(quán)限信息請參見系統(tǒng)授權(quán)策略。

   
   1. 選擇授權(quán)應(yīng)用范圍。
      • 整個云賬號：權(quán)限在當(dāng)前阿里云賬號內(nèi)生效。
      • 指定資源組：權(quán)限在指定的資源組內(nèi)生效。
        說明 指定資源組授權(quán)生效的前提是該云服務(wù)已支持資源組。更多信息，請參見支持資源組的云服務(wù)。
   2. 輸入授權(quán)主體。
      授權(quán)主體即需要添加權(quán)限的RAM用戶。
   3. 選擇權(quán)限策略。
      說明 每次最多綁定5條策略，如需綁定更多策略，請分次操作。
3. 單擊確定。
4. 單擊完成。

后續(xù)操作