您需要使用自定义授权策略的功能。这里例如您的实例ID是i-001和i-002；

首先您需要创建一条自定义授权策略，包含管理i-001和i-002的权限，不包含查看DRDS所有资源的权限：

{
  "Statement": [
    {
      "Action": "drds:*",
      "Effect": "Allow",
      "Resource": [
        "acs:drds:*:*:instance/i-001",
        "acs:drds:*:*:instance/i-002"
      ]
    },
    {
      "Action": "drds:Describe*",
      "Effect": "Allow",
      "Resource": [
        "acs:drds:*:*:instance/i-001",
        "acs:drds:*:*:instance/i-002"
      ]
    }
  ],
  "Version": "1"
}

然后为子账号添加此条自定义授权策略。 子账号只对授权的实例有操作权限。没有权限访问DRDS实例列表控制台。

存在问题

但用该子账号登录DRDS管理控制台实例列表页面时，出现的如下错误提示：

报错原因

目前，RAM无法配置单个或者特定几个DRDS实例的资源控制，所以只有访问单个或者特定几个实例权限的子账号没有登录DRDS管理控制台实例列表页面的权限。

解决方法

若一个子账号只被授予了访问单个或者特定几个DRDS实例的权限，使用该账号登录DRDS管理控制台时，不能进入实例列表页面，需要使用实例完整的URL进行登录。实例的URL样式如下所示：

https://drds.console.aliyun.com/prectrl/home/index?spm=5176.2020520151.1001.85.ewe7Vs#/<实例ID>/instDetail/drdsInstanceInfo

参数说明：

• 实例ID：要访问的DRDS实例ID，请从管理员处获取。