IAM概述

当多名用户需要对VPC进行操作时，若仅使用一个主账号，会存在权限过大、资源误删、信息泄露等风险。您可以通过访问控制 IAM (Identity and Access Management)，创建多个IAM用户，并为不同的IAM用户授予对应的权限，即可精细化管理VPC的权限。更多详情，请参考 访问控制。

IAM使用示例流程

1. 创建IAM用户：创建一个IAM用户。
2. （可选）创建自定义策略：若系统预设策略 VPCFullAccess、VPCReadOnlyAccess 无法满足需求，您可以按需创建自定义的策略。例如创建拒绝删除VPC的策略，详情可参考 策略示例。
3. 添加授权：为新创建的IAM用户添加VPC的策略。
4. 登录并验证：使用IAM用户登录火山引擎，进入VPC控制台，验证策略是否生效。例如仅为IAM用户授予 VPCReadOnlyAccess 策略的全局权限，您可以验证该IAM用户对其主账号已有的VPC是否仅支持查看、不支持其它操作。

更多IAM使用流程，请参考 创建用户并授权。