RAM子賬號可以賦權(quán)部分OSS權(quán)限以增加安全控制。

如果子賬號僅需通過API/SDK操作所指定的bucket，可參考：怎樣授權(quán)子用戶完全管理某個Bucket的權(quán)限

其中的Action可以自行編輯，具體請參考：RAM和STS授權(quán)策略（Policy）配置

若該子賬號需要通過可視化控制臺操作的，請參考：子用戶已經(jīng)被授權(quán)了某Bucket權(quán)限，為什么登錄OSS控制臺訪問時提示沒有操作權(quán)限

請注意：

oss:ListBuckets 只能夠賦權(quán)給所有的Bucket，不能賦權(quán)給特定的Bucket。