全部產品
Search
文件中心

Resource Management:管理帳號、成員、資源帳號、雲帳號、根使用者、RAM使用者之間的區別是什嗎?

更新時間:Jun 30, 2024

本文為您介紹管理帳號、成員、資源帳號、雲帳號、根使用者、RAM使用者之間的區別。

管理帳號

管理帳號(Management Account,簡稱MA)是一個經過企業認證的阿里雲帳號。您可以使用管理帳號開通資來源目錄,開通後,管理帳號就是資來源目錄的超級管理員,對資來源目錄、資源夾和成員擁有完全控制許可權。每個資來源目錄有且只有一個管理帳號。

成員

成員是通過資來源目錄建立出來的資源帳號,該資源帳號用於承載您在阿里雲上的某個專案或應用。 如果您已經註冊了阿里雲帳號,您也可以通過邀請的方式將該阿里雲帳號加入到資來源目錄,即成為雲帳號類型的成員。具體如下:

  • 資源帳號

    在資來源目錄中建立的成員預設為資源帳號。資源帳號禁用了root(root是阿里雲帳號的Administrator,所以也稱為根帳號或主帳號)登入許可權,具有更高的安全性。關於建立資源帳號的具體操作,請參見建立成員

  • 雲帳號

    通過邀請方式加入到資來源目錄的阿里雲帳號稱為雲帳號。雲帳號具有root登入許可權。關於邀請阿里雲帳號的具體操作,請參見邀請阿里雲帳號加入資來源目錄

根使用者

阿里雲帳號的主帳號身份稱為根使用者(root使用者或根帳號),可以使用主帳號的使用者名稱和密碼直接登入阿里雲,對該阿里雲帳號下的資源具有完全系統管理權限。

為了確保帳號安全,避免與其他使用者共用根使用者的登入密碼或存取金鑰,建議您為管理帳號或成員建立一個RAM使用者並授予一定的許可權,使用該RAM使用者執行相關的操作。

RAM使用者

RAM使用者是存取控制(RAM)的一種實體身份類型,有確定的身份ID和身份憑證,它通常與某個確定的人或應用程式一一對應。您可以在阿里雲主帳號下建立不同的RAM使用者並為其授權,實現不同RAM使用者擁有不同資源存取權限的目的。