企業邀請外部阿里雲帳號加入資來源目錄後,該阿里雲帳號將成為資來源目錄內的雲帳號類型的成員。阿里雲帳號預設開啟root使用者(主帳號)並擁有完全許可權,一旦root使用者(主帳號)的使用者名稱和密碼泄露,將導致無法挽回的損失。為確保安全,建議您將其切換為資源帳號。
前提條件
為確保系統可以記錄到管理操作的具體操作者,請使用管理帳號下具有資來源目錄系統管理權限(AliyunResourceDirectoryFullAccess)的RAM使用者或RAM角色執行本操作。
需要切換的雲帳號類型成員同時滿足以下條件時,才允許將其切換為資源帳號:
成員的實名資訊必須與管理帳號的一致。
成員已設定安全資訊(安全手機號碼或安全郵箱)。
成員中不存在處於啟用狀態的主帳號存取金鑰(AccessKey)。
如果存在,請通過AccessKey管理禁用該存取金鑰(AccessKey)。
操作步驟
登入資源管理主控台。
在左側導覽列,選擇。
單擊資源群組織或成員列表頁簽。
在成員列表中,單擊目標雲帳號操作列的切換為資源帳號。
在切換為資源帳號對話方塊,閱讀風險提示並選中風險提示框,然後單擊確定。
在安全校正對話方塊,擷取並輸入驗證碼,然後單擊確定。
執行結果
切換成功後,該成員將產生以下影響:
成員類型由雲帳號更改為資源帳號。
成員的root使用者(主帳號)將被禁用。
禁用後,您可以通過資來源目錄的管理帳號建立RAM使用者並授予最小許可權統一訪問該成員。