操作场景

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。

本文介绍如何创建IAM子用户并授予特定权限策略，从而控制对镜像服务资源的访问。

操作步骤

1. 创建IAM子用户

   访问IAM控制台，创建子用户。具体操作请参见创建用户。

2. 创建用户组

   在IAM控制台创建用户组，并将上一步种创建好的用户移入用户组中，具体操作请参考创建用户组。

3. 为用户组授权

   天翼云提供了镜像服务系统权限策略，请参考镜像服务策略表。您可以选择天翼云提供的系统策略为用户组授权，详细操作请参考用户组授权。