前言：突然有个需求,用户需要创建一个子账号(RAM)只管理主域名下的某个子域名的解析,例如,主域名是tag.gg,有一个二级域名“t.tag.gg”需要创建一个子账号只能管理“t.tag.gg”的解析,其他解析不能管理。用资源组的方法很容易实现。
主域名：tag.gg
子域名：t.tag.gg
需求：只授予子账号管理子域名t.tag.gg的解析。
由于阿里云的访问控制策略中没有针对子域名的权限设置,我们可以单独针对这个子域名创建一个dns解析,然后在将这个dns转入资源组，并给资源组设置策略即可。
注意事项：
1、单独给t.tag.gg子域名添加dns解析后,后续在主账号中解析t.tag.gg不会生效,只能在这个子域名下的dns中解析。
2、虽说子账号可以单独管理t.tag.gg,但他可以设置基于这个子域名的其他三级域名,例如：*.t.tag.gg |   a.t.tag.gg 或者b.tag.gg 等基于t.tag.gg的子域名（此时t.tag.gg会看做是一个整体）
添加dns解析：
1、访问“https://dns.console.aliyun.com/#/dns/domainList”点击“添加域名”并输入“t.tag.gg”然后根据提示在主域名下添加相应的txt验证,添加完成后点击“验证”按钮。验证成功后

1、访问“https://resourcemanager.console.aliyun.com/resource-groups”创建一个资源组。我测试时填写“测试域名解析”

2、创建完成后点击这个资源组的右侧“管理资源”然后点击“转入资源”后参考如图搜索这个子域名并添加。

此时这个子域名就添加到资源组了。
3、给这个子账号授予管理这个资源组的权限。
访问“https://ram.console.aliyun.com/users” 找到要设置的子账号,点击右侧“添加权限”然后参考如图设置。

成功添加后用子账号登录访问：https://dns.console.aliyun.com/#/dns/domainList 然后在顶部选择对应资源组后可以看到这个子域名，此时就可以添加解析了。测试通过。