主账号拥有项目管理的完全访问权限，如果您需要对IAM用户进行精细的权限管理，请为IAM用户授予对应的权限策略。

创建IAM用户并授权

• 进入访问控制控制台，创建IAM用户，详情请参见：用户管理。

• IAM用户需通过关联策略来赋予权限，授权方式请参见：为用户进行授权。

访问项目管理的权限

您可以为IAM子用户授予下述权限以支持访问项目的业务场景：

• 系统预设策略，策略详情请前往策略管理-系统预设策略查看：

  • IAMFullAccess：访问控制(IAM)全部管理权限

  • IAMReadOnlyAccess：访问控制（IAM）的只读访问权限，不包含密钥Secret Access Key的查看权限

• 若系统预设策略无法满足您的授权需求，可以创建自定义策略，请进入策略管理，点击“新建自定义策略”，如下述示例为支持管理项目挪动的自定义策略描述：

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:GetProject",
                "iam:ListProjectResources",
                "iam:MoveProjectResource",
                "iam:ListProjects"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}