全部產品
Search
文件中心

Resource Management:雲帳號切換為資源帳號

更新時間:Nov 26, 2024

企業邀請外部阿里雲帳號加入資來源目錄後,該阿里雲帳號將成為資來源目錄內的雲帳號類型的成員。阿里雲帳號預設開啟root使用者(主帳號)並擁有完全許可權,一旦root使用者(主帳號)的使用者名稱和密碼泄露,將導致無法挽回的損失。為確保安全,建議您將其切換為資源帳號。

前提條件

  • 為確保系統可以記錄到管理操作的具體操作者,請使用管理帳號下具有資來源目錄系統管理權限(AliyunResourceDirectoryFullAccess)的RAM使用者或RAM角色執行本操作。

  • 需要切換的雲帳號類型成員同時滿足以下條件時,才允許將其切換為資源帳號:

    • 成員的實名資訊必須與管理帳號的一致。

    • 成員已設定安全資訊(安全手機號碼或安全郵箱)。

    • 成員中不存在處於啟用狀態的主帳號存取金鑰(AccessKey)。

      如果存在,請通過AccessKey管理禁用該存取金鑰(AccessKey)。

操作步驟

  1. 登入資源管理主控台

  2. 在左側導覽列,選擇資來源目錄 > 目錄管理

  3. 單擊資源群組織成員列表頁簽。

  4. 在成員列表中,單擊目標雲帳號操作列的切換為資源帳號

  5. 切換為資源帳號對話方塊,閱讀風險提示並選中風險提示框,然後單擊確定

  6. 安全校正對話方塊,擷取並輸入驗證碼,然後單擊確定

執行結果

切換成功後,該成員將產生以下影響:

  • 成員類型由雲帳號更改為資源帳號。

  • 成員的root使用者(主帳號)將被禁用。

    禁用後,您可以通過資來源目錄的管理帳號建立RAM使用者並授予最小許可權統一訪問該成員。