在腾讯云(以及大多数云服务商)的架构中,“实名认证主体”与“应用户/子账号”是两个不同维度的概念,无法直接通过一个按钮将“已购买资源的主体”直接转换为“应用户”。
通常情况下,您遇到的情况是:您的企业或个人账号(主账号)已经完成了实名认证并购买了资源,现在希望创建一个拥有独立权限、能管理特定业务或资源的“应用户”(通常指CAM 子账号)。
要实现这一目标,您需要通过创建 CAM 子账号并授权的方式来完成。以下是具体的操作逻辑和步骤:
核心概念澄清
- 主账号(Root Account):即您完成实名认证的那个账号,拥有所有资源的最高权限。
- 应用户(Sub-account / CAM User):由主账号创建,用于日常运维、开发或分权管理的独立账号。它不需要再次进行独立的实名认证,因为它继承自主账号的认证信息,但需要绑定手机号或邮箱。
操作步骤:如何创建并配置应用户
1. 登录主账号控制台
使用已完成实名认证的主账号登录 腾讯云控制台。
2. 进入身份管理页面
在顶部导航栏搜索 “访问管理 (CAM)" 或直接在左侧菜单找到 “访问管理” -> “用户管理”。
3. 创建新用户(应用户)
点击 “新建用户” 按钮:
- 用户名:输入您希望该应用户使用的名称(例如
app-user-01或具体业务线名称)。 - 访问方式:选择您需要的登录方式(通常是“密码登录”、“编程访问”或两者都选)。
- 设置密码:如果选择密码登录,请设置强密码。
- 开启 MFA(可选但推荐):为了安全,建议开启多因素认证。
4. 关联主账号的实名信息(关键步骤)
在创建过程中或创建后,系统会自动将该子账号与主账号的实名认证主体关联。
- 无需重复认证:子账号本身不需要像新注册那样重新提交X_X或营业执照。它的权限基础来自于主账号的认证状态。
- 绑定联系方式:虽然不需要重新认证主体,但必须为该子账号绑定一个有效的手机号码或邮箱,以便接收验证码和找回密码。这是为了确保账户安全,也是合规要求的一部分。
5. 授予权限(授权策略)
刚创建的子账号默认没有任何权限。您需要为其分配权限,使其能管理特定的资源:
- 在用户详情页,点击 “权限管理” -> “添加权限”。
- 您可以选择:
- 预设策略:如
AdministratorAccess(完全管理员)、QcloudCVMFullAccess(云服务器全权限)等。 - 自定义策略:如果您希望该应用户只能管理某一台特定的服务器或某个特定的数据库,可以编写 JSON 策略限制其操作范围。
- 资源组标签:可以将资源打上标签,然后只允许该用户管理带有特定标签的资源。
- 预设策略:如
6. 切换与使用
创建完成后,该应用户即可使用新的用户名和密码登录腾讯云控制台。登录后,他们看到的资源范围取决于您在第 5 步中授予的权限。
特殊情况说明
如果您提到的“变应用户”是指以下两种特殊场景,处理方式略有不同:
-
场景 A:我想把主账号下的资源过户给另一个已认证的主体?
- 这不是“变应用户”,而是资源过户。这需要走腾讯云官方的“资源转移”流程,通常需要双方配合提交申请,且涉及费用结算和合同变更。这会将资源的所有权从当前主体彻底转移到新主体,原主体不再拥有该资源。
-
场景 B:我想让一个第三方公司(已有自己的腾讯云账号)来管理我的资源?
- 您不能直接让他们变成您的“应用户”。正确做法是:邀请协作。
- 在 CAM 控制台中选择 “邀请协作者”,输入对方账号的 ID(QQ 号或邮箱),发送邀请。对方接受后,您可以将其作为一个外部账号进行授权管理,但这通常用于跨账号管理,而非标准的内部应用户模式。
总结
您无法直接将“已购买的主体”变为“应用户”,因为主体本身就是拥有者。正确的做法是:在主账号下创建一个新的 CAM 子账号(应用户),绑定手机/邮箱,并授予相应的资源操作权限。 这样既保留了主体的所有权,又实现了分权管理的需求。
CLOUD云