操作步骤

如果已经为IAM子用户和角色授予「AdministratorAccess」权限
需要先为IAM子用户和角色增加「STSAssumeRoleAccess」「CVFullAccess」权限，再删除「AdministratorAccess」权限，以保证服务稳定

进入控制台

进入控制台地址

进入访问控制

点击右上角的用户名，并点击访问控制

新建角色

3.1 新建角色

点击左侧角色，再点击新建角色

3.2 选择信任身份
信任身份类型选择账号，选择身份选择当前账号，点击下一步

3.3 配置角色信息

填写角色名和其他信息，点击下一步

3.4 添加权限

• 策略名选择：
  • 身份认证产品调用：需开通STSAssumeRoleAccess、CVFullAccess权限
  • 使用其他视觉服务产品（如OCR、人像编辑、图像技术、视频技术等）调用，不需关注此环节，直接到「步骤4:新建子用户」
• 点击提交

新建子用户

4.1 选择用户名创建

点击左侧身份管理，并点击用户，再点击新建用户

点击通过用户名创建

基本信息设置中，输入用户名，并勾选编程访问设置，并点击下一步完成流程

4.2 为新建的子用户赋权限

• 在权限设置页面，点击添加权限策略：
• 权限选择：
  • 身份认证产品调用：需开通STSAssumeRoleAccess、CVFullAccess权限
  • 其他视觉服务产品（如OCR、人像编辑、图像技术、视频技术等）调用：需开通CVFullAccess权限
  • 如同时需要以上两类产品调用，则同时开通STSAssumeRoleAccess、CVFullAccess两个权限

• 确认基本信息、权限设置信息后，提交用户名基本设置

4.3 为新建的子用户新建密钥

在管理页面，点击密钥，再点击新建密钥，获取到子账户密钥，获取该子账户AK/SK密钥后，该子用户即可在设置权限范围内调用智能视觉服务