<p class="shortdesc">用户访问控制的细粒度权限策略的创建，通过创建自定义策略，可以控制到资源粒度的访问。</p> <section class="section context"><div class="tasklabel"><h2 class="doc-tairway">背景信息</h2></div> <p class="p">访问控制RAM提供了多种系统授权策略供您使用，例如：ECSFullAccess、ECSReadOnly等，但系统策略控制力度较粗，只能达到云服务访问控制的级别。自定义策略可以满足您对子用户资源访问细粒度的授权需求。</p> <div class="note important note_important"><span class="note__title">重要：</span> <p class="p">主账号下最多创建50个自定义策略，每个自定义策略最多可保留5个历史版本。</p> </div> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">使用主账号或者具有相关权限的子账号登录<a class="xref" href="https://pinganyun.com/console/ram/overview" target="_blank">访问控制RAM控制台</a>。</span> </li><li class="li step stepexpand" id="custompolicy__step_xny_fgj_flb"> <span class="ph cmd">在左侧导航栏中，单击<span class="ph uicontrol">策略管理</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="keyword wintitle">创建授权策略</span>页面，完成如下配置。</span> <div class="itemgroup info"> <img class="image" id="custompolicy__image_ev1_mgj_flb" src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20201604174728-10e39a6c9164.png" width="750"> <ul class="ul" id="custompolicy__ul_v1w_3gj_flb"> <li class="li"><span class="ph uicontrol">模板</span>：授权策略模板。</li> <li class="li"><span class="ph uicontrol">名称</span>：自定义策略的名称。</li> <li class="li"><span class="ph uicontrol">备注</span>：关于自定义策略的相关描述。</li> <li class="li"><span class="ph uicontrol">内容</span>：按照提示选择模板，输入策略内容。</li> </ul> </div> </li><li class="li step stepexpand"> <span class="ph cmd">完成后，单击<span class="ph uicontrol">提交</span>。</span> </li></ol></section>