成員是通過資來源目錄建立出來的資源帳號,該資源帳號用於承載您在阿里雲上的某個專案或應用。資源帳號禁用了root(root是阿里雲帳號的Administrator,所以也稱為根帳號或主帳號)登入許可權,具有更高的安全性。
使用限制
關於建立成員的數量限制,請參見資來源目錄使用限制。
建立方式
選擇
,在資源群組織頁簽,先建立資源夾,然後在對應資源夾下建立成員。選擇
,在成員列表頁簽,直接建立成員。建立的成員預設歸屬於Root資源夾,您需要將成員移動到對應資源夾。選擇
,直接建立成員。建立的成員預設歸屬於Root資源夾,您需要將成員移動到對應資源夾。本文將介紹這種方式。
操作步驟
登入資源管理主控台。
在左側導覽列,選擇 。
在建立成員頁面,設定成員資訊。
阿里雲帳號名稱:輸入成員名稱。阿里雲帳號名稱是成員的唯一標識,在資來源目錄內必須唯一。阿里雲帳號名稱長度為2~50個字元,允許輸入英文字母、數字和特殊字元
_.-
,必須以英文字母或數字開頭和結尾,且不能輸入連續的特殊字元_.-
。顯示名稱:輸入成員的顯示名稱。顯示名稱長度為2~50個字元或漢字,允許輸入漢字、英文字母、數字和特殊字元
_.-
。結算帳號:設定成員的結算方式。
使用管理帳號為新成員付款:指定資來源目錄的管理帳號作為託管結算帳號。
使用已有成員為新成員付款:指定資來源目錄的已有成員作為託管結算帳號。您需要在指定一個成員面板中,從資來源目錄的分類樹中選擇一個成員。
說明若成員不具備付款能力則無法被選中。關於如何判斷成員是否具備付款能力,請參見財務託管。
新成員自主付款:指定當前成員作為結算帳號。
標籤:可選,為成員綁定標籤,方便基於標籤的成員管理。
單擊確定。
執行結果
新建立的成員將繼承管理帳號的法律實體,即成員的實名認證資訊與管理帳號的一致。
資來源目錄會自動為成員建立RAM角色(ResourceDirectoryAccountAccessRole),授權給資來源目錄的管理帳號進行統一管理。
後續步驟
移動成員到指定資源夾:通過本文所述的方法建立的成員預設歸屬於Root資源夾,管理帳號可以根據需要移動成員到資來源目錄內的其他資源夾。成員位置的改變,並不會影響成員中的資源,資源依然在成員中。具體操作,請參見移動成員。
成員登入阿里雲控制台:新建立的成員只有使用者名稱,沒有密碼,您需要通過RAM使用者或RAM角色登入控制台。具體操作,請參見成員登入阿里雲控制台。