主账号拥有资源共享的完全访问权限，如果您需要对IAM用户进行精细的权限管理，请为IAM用户授予对应的权限策略。

创建IAM用户并授权

• 进入访问控制控制台，创建IAM用户，详情请参见：用户管理。

• IAM用户需通过关联策略来赋予权限，授权方式请参见：为用户进行授权。

访问资源共享的权限

您可以为IAM子用户授予下述权限以支持访问资源共享的业务场景：

• 系统预设策略，策略详情请前往策略管理-系统预设策略查看：

  • ResourceShareFullAccess：资源共享（ResourceShare）全部管理权限

  • ResourceShareReadOnlyAccess：资源共享（ResourceShare）只读访问权限

• 若系统预设策略无法满足您的授权需求，可以创建自定义策略，请进入策略管理，点击“新建自定义策略”，如下述示例为支持管理共享邀请的自定义策略描述：

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resource_share:DescribeResourceShareInvitations",
                "resource_share:AcceptResourceShareInvitation",
                "resource_share:RejectResourceShareInvitation",
                "resource_share:DescribeResourceShares"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}