全部產品

Cloud Config：更新帳號組的配置

更新時間：Jul 13, 2024

資來源目錄中的管理帳號或委派管理員帳號可以修改帳號組的名稱和描述，也可以添加或移除成員。帳號組的配置更新後，管理帳號或委派管理員帳號需要手動重新整理概覽、資源、合規包和規則菜單中的目標帳號組頁簽。

前提條件

您必須使用管理帳號或委派管理員帳號登入。

背景資訊

您建立全域帳號組後，其變化如下：

只能更新全域帳號組的名稱和描述。
某個成員加入資來源目錄後，會自動加入全域帳號組。
某個成員移除資來源目錄後，會自動從全域帳號組中移除。

管理帳號或委派管理員帳號在帳號組中添加或移除成員後，對管理帳號或委派管理員帳號，以及成員的影響如下表所示。

操作	對管理帳號或委派管理員帳號的影響	對成員的影響
新增成員	管理帳號或委派管理員帳號可以查看該成員的資源資料。管理帳號或委派管理員帳號為該帳號組建立的規則和合規包，對該成員生效。管理帳號或委派管理員帳號設定的資源投遞和資源事件通知，對該成員生效。	如果成員未建立配置審計服務關聯角色，則會自動建立。成員已有的規則和合規包會被保留。成員已設定的資源投遞和資源事件通知自動被清空且剝奪設定許可權，只能遵從管理帳號或委派管理員帳號的設定。成員在概覽、資源、合規包和規則菜單，看到當前帳號和歸屬帳號組頁簽。成員可以查看自己的資源，以及管理帳號或委派管理員帳號在帳號組內建立的規則和合規包。成員不能修改規則和合規包，且查看規則與合規包詳情時，只能看到自己的資源。帳號組中已有的規則和合規包自動對成員生效。
移除成員	管理帳號或委派管理員帳號無法查看該成員的資源資料。管理帳號或委派管理員帳號為該帳號組建立的規則和合規包，對該成員失效。管理帳號或委派管理員帳號設定的資源投遞和資源事件通知，對該成員失效。	成員在概覽、資源、合規包和規則菜單，不再看到當前帳號和曾經歸屬的帳號組頁簽。帳號組中已有的規則和合規包對成員失效。成員的配置審計服務關聯角色被保留。成員自己建立的規則和合規包被保留。資源投遞和資源事件通知的歷史配置自動被清空，成員重新獲得設定資源投遞和資源事件通知的許可權。成員作為獨立的阿里雲帳號使用配置審計服務，不受原有管理帳號或委派管理員帳號的管理。

操作步驟

登入配置審計控制台。
在左側導覽列，單擊帳號組。
在帳號組頁面，單擊目標帳號組對應操作列的編輯。
在編輯帳號組頁面，先設定帳號組名稱和描述，再單擊編輯成員。
在資來源目錄中選擇目標成員，單擊確定。
- 新增成員：在資來源目錄地區，單擊待新增成員前面的複選框。在已選擇的帳號地區，顯示該成員。
- 移除成員：在已選擇的帳號地區，單擊待移除成員前面的複選框，移除該成員。
單擊提交。
在帳號組列表中，查看目標帳號組的修改結果。您可以查看目標帳號組的名稱、描述和成員數量。