全部產品
Search
文件中心

Resource Management:被邀請方處理邀請

更新時間:Jun 30, 2024

被邀請方收到邀請後,可以通過資源管理主控台、邀請郵件或站內訊息查閱邀請資訊,然後評估加入資來源目錄將產生的影響,最後選擇接受或拒絕邀請。

前提條件

  • 請確保被邀請方未加入任何資來源目錄,一個阿里雲帳號只能加入一個資來源目錄。

  • 請確保被邀請方已完成企業實名認證,且與管理帳號的企業實名認證資訊一致。否則,將不能加入資來源目錄。

  • 如果被邀請方想使用RAM使用者處理邀請,則該RAM使用者必須具備的最小權限原則如下:

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "resourcemanager:GetResourceDirectory",
                    "resourcemanager:ListHandshakesForAccount",
                    "resourcemanager:GetHandshake",
                    "resourcemanager:AcceptHandshake",
                    "resourcemanager:DeclineHandshake"
                ],
                "Resource": "*"
            }
        ]
    }

    具體操作,請參見建立自訂權限原則為RAM使用者授權

背景資訊

被邀請方處理邀請時,請仔細閱讀接受邀請將產生的以下影響,確認安全後再選擇是否加入資來源目錄。

  • 被邀請方加入資來源目錄後,會成為資來源目錄中雲帳號類型的成員,被邀請方的阿里雲帳號名稱將會成為資來源目錄中該成員的顯示名稱。

  • 資來源目錄的管理帳號將獲得被邀請方阿里雲帳號的全部許可權,且該帳號將無法主動退出資來源目錄。

  • 資來源目錄的管理帳號基於組織安全或合規等考慮,可以通過管控策略控製成員允許訪問的雲端服務和API。

  • 資來源目錄的管理帳號或委派管理員帳號,可以在資來源目錄的可信服務中對成員執行特定的管理操作。例如:在Action Trail中查看成員的日誌資料,在Resource Orchestration Service中為成員一鍵部署雲資源。更多資訊,參見可信服務概述

  • 如果被邀請方的企業實名資訊與資來源目錄的管理帳號相同,管理帳號可以將成員類型由雲帳號切換為資源帳號。否則,將不允許切換類型。

接受邀請

  1. 登入資源管理主控台

  2. 在左側導覽列,選擇資來源目錄 > 概覽

  3. 單擊查看邀請

  4. 操作列,單擊處理邀請

  5. 處理邀請對話方塊,仔細閱讀邀請資訊,然後選中風險提示框,最後單擊接受邀請

    被邀請方成功加入資來源目錄後,可以在資來源目錄的設定頁面,查看到資來源目錄相關資訊。

拒絕邀請

  1. 登入資源管理主控台

  2. 在左側導覽列,選擇資來源目錄 > 概覽

  3. 單擊查看邀請

  4. 操作列,單擊處理邀請

  5. 處理邀請對話方塊,單擊拒絕邀請

  6. 拒絕邀請對話方塊,單擊拒絕邀請