RAM子賬號(hào)可以賦權(quán)部分OSS權(quán)限以增加安全控制。

如果子賬號(hào)僅需通過(guò)API/SDK操作所指定的bucket，可參考：怎樣授權(quán)子用戶完全管理某個(gè)Bucket的權(quán)限

其中的Action可以自行編輯，具體請(qǐng)參考：RAM和STS授權(quán)策略（Policy）配置

若該子賬號(hào)需要通過(guò)可視化控制臺(tái)操作的，請(qǐng)參考：子用戶已經(jīng)被授權(quán)了某Bucket權(quán)限，為什么登錄OSS控制臺(tái)訪問(wèn)時(shí)提示沒(méi)有操作權(quán)限

請(qǐng)注意：

oss:ListBuckets 只能夠賦權(quán)給所有的Bucket，不能賦權(quán)給特定的Bucket。