搭建Landing Zone前,系統會自動檢查當前登入帳號是否符合管理帳號的要求。您可以根據檢查結果,選擇合適的管理帳號。
背景資訊
管理帳號是資來源目錄的超級管理員,也是開通資來源目錄的初始帳號,對其建立的資來源目錄和成員擁有完全控制許可權。只有企業類型帳號才能開通資來源目錄,每個資來源目錄有且只有一個管理帳號。管理帳號的作用如下:
- 管理所有成員的合規策略。
- 為所有成員集中配置Security Center、配置審計等雲端服務。
- 管理所有成員的賬單和支付相關的財務資訊。
檢查項
當您訪問LandingZone搭建頁面時,系統會自動檢查當前登入帳號的資格,並提供下表所示的檢查結果。
| 檢查項 | 說明 | 檢查結果 |
| 資源檢查 | 檢查當前登入帳號下是否存在雲資源。 管理帳號將承擔成員的治理管控工作,該帳號下不建議部署其他雲資源。 |
|
| 存取金鑰(AccessKey)檢查 | 檢查當前登入帳號是否存在阿里雲帳號(主帳號)的存取金鑰。 基於安全考慮,強烈不建議您為阿里雲帳號(主帳號)建立存取金鑰,其一旦泄露將存在不可控的安全風險。且作為管理帳號後,管控範圍擴大,其存取金鑰將面臨更高的安全風險。 說明 當登入帳號是阿里雲帳號(主帳號)時,才會執行該項檢查。 |
|
| RAM使用者檢查 | 檢查當前登入帳號下的RAM使用者數量。 如果RAM使用者較多,表示較多人員可以訪問當前登入帳號,作為管理帳號後,可能存在許可權管理不可控的風險。 |
|
| 帳號欠費檢查 | 檢查當前登入帳號是否欠費。 如果存在欠費,將影響雲端服務正常開通和使用。 |
|
處理建議
您可以根據檢查結果,結合下表所示的處理建議,選擇合適的管理帳號。
| 檢查結果 | 處理建議 |
| 檢查項全部通過 | 直接使用當前登入帳號作為管理帳號。 |
| 檢查項部分或全部不通過 | 系統會自動彈出檢測詳情對話方塊,展示未通過項,您可以按以下建議處理:
說明 對於未通過項,您也可以不處理,操作仍可繼續執行,但存在一定的安全風險,強烈建議您修複該未通過項。 |