首先要明确要创建的是RAM的账号,还是RAM角色,下面先说一下创建RAM账号:
1:先登入RAM 访问控制中的:创建用户:
2: 创建好用户如下:
3:然后向这个账号赋予权限: (如下图:可以向特定的资源赋予权限)
4:赋予这个账号read only 的权限后,可以看一下操作审计: actiontrail:(可以看到这个账号做了什么操作)
5:如果是RAM角色登入进来的话,是不能创建其他用户的账号的。
6:具体阿里的参考文档:
创建可信实体为阿里云账号的RAM角色: https://help.aliyun.com/document_detail/93691.html