當您在資來源目錄中建立了資源帳號類型的成員,或者通過邀請的方式將已存在的阿里雲帳號加入到資來源目錄中,即成為雲帳號類型的成員,您可以通過本文所述的方式登入阿里雲控制台。
登入方式
登入方式 | 描述 | 適用對象 | 相關文檔 |
通過管理帳號的RAM使用者扮演成員RAM角色的方式登入阿里雲控制台 | 資來源目錄RD(Resource Directory)會自動為所有成員建立RAM角色(ResourceDirectoryAccountAccessRole),並將該角色的可信實體設定為資來源目錄的管理帳號,這使得管理帳號擁有對所有成員進行角色扮演並訪問的許可權。管理帳號可以在自己的帳號下建立一個RAM使用者,並為RAM使用者賦予管理員權限。就可以通過該RAM使用者扮演成員RAM角色(ResourceDirectoryAccountAccessRole)的方式登入到成員的控制台。 |
| |
通過成員的RAM使用者登入阿里雲控制台 | 管理帳號的RAM使用者登入到成員控制台後,可以為成員建立RAM使用者並授權,然後就可以通過成員的RAM使用者直接登入控制台。 | ||
通過成員的根使用者登入阿里雲控制台(不推薦) | 對於雲帳號類型的成員,您可以使用阿里雲帳號(根使用者)的使用者名稱和登入密碼直接登入控制台。 | 從外部邀請加入資來源目錄的阿里雲帳號,即雲帳號類型的成員。 | |
通過雲SSO使用者登入阿里雲控制台 | 雲SSO提供基於阿里雲資來源目錄的多帳號統一身份管理與存取控制。當您開通了雲SSO並在RD帳號上完成了授權,雲SSO使用者就可以登入雲SSO使用者門戶,按照訪問配置中的許可權訪問RD帳號中對應的資源。 | 雲SSO使用者 |
通過RAM角色登入阿里雲控制台
使用管理帳號建立RAM使用者並授權。
使用RAM使用者(Alice)扮演成員角色的方式登入成員的控制台。
使用RAM使用者(Alice)登入資源管理主控台。
在左側導覽列,選擇 。
單擊資源群組織或成員列表頁簽。
在成員列表中,單擊目標成員操作列的登入帳號。
登入之後,管理帳號的RAM使用者(Alice)將扮演目標成員的RAM角色(ResourceDirectoryAccountAccessRole),進行角色(ResourceDirectoryAccountAccessRole)定義範圍內的操作。
通過RAM使用者登入阿里雲控制台
使用管理帳號的RAM使用者通過RAM角色扮演的方式登入成員的阿里雲控制台。
具體操作,請參見通過RAM角色登入阿里雲控制台。
為成員建立RAM使用者。
本樣本中使用的RAM使用者名稱為Tom。具體操作,請參見建立RAM使用者。
為RAM使用者(Tom)授權。
如果要訪問成員的所有資源,授予AdministratorAccess許可權。其他情況,請根據需要授予合適的許可權。具體操作,請參見為RAM使用者授權。
使用RAM使用者(Tom)登入控制台。
具體操作,請參見RAM使用者登入阿里雲控制台。
通過根使用者登入阿里雲控制台
為安全起見,不建議通過根使用者登入。
登入阿里雲控制台。
輸入阿里雲帳號的使用者名稱和登入密碼。
單擊登入。