支持子用户创建和管理功能，支持按子用户设置控制台访问还是编程访问权限，支持虚拟MFA验证，密钥管理和操作保护设置等功能。

群组是一组子用户的集合。利用群组，主账号可以便捷地管理多个权限相同的子用户，也可以通过将子用户加入或移出群组，来变更子用户的权限。

支持策略创建和管理功能，预置丰富的系统策略方便用户直接使用，也可根据用户的实际需要创建自定义策略。

目前支持服务级，操作级和资源级的权限控制。服务级，可控制用户对云服务是否有权限；操作级，可控制用户对云服务的特定接口是否有权限；资源级，可控制用户对云服务的特定资源上特定操作的访问权限。

通过可视化策略创建的方式，方便用户通过图形化的界面指定权限，操作，资源来自动生成策略；通过json策略创建的方式，选定相应的策略模板或者遵循policy的基本元素和语法结构生成策略；通过按标签创建策略，通过指定的标签自动关联资源，选择操作集合来自动生成策略。

支持为不同的企业提供不同安全等级的子用户管理，您可以根据企业的安全需求为所有子用户设置专属的密码策略。