主账号拥有资源中心的完全访问权限，如果您需要对IAM用户进行精细的权限管理，请为IAM用户授予对应的权限策略。

创建IAM用户并授权

• 进入访问控制控制台，创建IAM用户，详情请参见：用户管理。

• IAM用户需通过关联策略来赋予权限，授权方式请参见：为用户进行授权。

访问资源中心的权限

您可以为IAM子用户授予下述权限以支持访问资源中心的业务场景：

• 系统预设策略，策略详情请前往策略管理-系统预设策略查看：

  • ResourceCenterFullAccess：资源中心（resourcecenter）全部管理权限

• 若系统预设策略无法满足您的授权需求，可以创建自定义策略，请进入策略管理，点击“新建自定义策略”，如下述示例为支持查询资源的自定义策略描述：

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resourcecenter:SearchResources",
                "resourcecenter:ListResourceTypes",
                "resourcecenter:GetResourceCounts"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

授予指定项目的资源查询权限

您可以为IAM子用户授予项目级别的权限，确保IAM子用户仅能访问指定项目下的资源：

• 选择指定项目授予ResourceCenter权限

• 在资源中心控制台的项目下拉列表中选择有权限的项目，点击搜索可查询指定项目下的资源。