如何给IAM子账号授权？

当您需要授予使用子账号操作安全云脑服务时，需要使用主账号对子账号进行授权操作。

操作步骤

使用管理员账号登录管理控制台。
在页面左上角单击，选择“管理与监管 > 统一身份认证服务”，进入统一身份认证服务管理控制台。
创建用户组。
1. 在左侧导航栏选择“用户组”，进入用户组页面后，单击右上角“创建用户组”。
2. 在创建用户组页面，设置用户组名称和描述信息。
  - 用户组名称：请设置为“SecMaster_ops”。
  - 描述：自定义描述信息即可。
3. 单击“确定”。
新增自定义策略。
1. 在左侧导航栏选择“权限管理 > 权限”，并在权限页面右上角单击“创建自定义策略”。
2. 配置策略。
  1. 策略名称：请设置为“SecMaster_FullAccess”。
  2. 策略配置方式：选择“JSON视图”。
  3. 策略内容：请直接复制粘贴以下内容。
```
{
    "Version": "1.1",
    "Statement": [
        {
            "Action": [
                "secmaster:*:*"
            ],
            "Effect": "Allow"
        }
    ]
}
```
  1. 单击“确定”。
  2. 并在弹出的对话框中，选择作用范围为“全局级范围”。
  3. 单击“确定”。
给用户组授权。
1. 在左侧导航栏选择“用户组”，进入用户组页面后，单击“SecMaster_ops”，进入用户组详情页面。
2. 在“授权记录”页签中，单击“授权”。
3. 在选择策略页面，搜索并选中“SecMaster_FullAccess”策略后，单击“下一步”。
4. 设置最小授权范围，请选择“所有资源”，设置完成后，单击“确定”。
添加成功后显示如下：