全部產品
Search
文件中心

Resource Management:成員登入阿里雲控制台

更新時間:Nov 26, 2024

當您在資來源目錄中建立了資源帳號類型的成員,或者通過邀請的方式將已存在的阿里雲帳號加入到資來源目錄中,即成為雲帳號類型的成員,您可以通過本文所述的方式登入阿里雲控制台。

登入方式

登入方式

描述

適用對象

相關文檔

通過管理帳號的RAM使用者扮演成員RAM角色的方式登入阿里雲控制台

資來源目錄RD(Resource Directory)會自動為所有成員建立RAM角色(ResourceDirectoryAccountAccessRole),並將該角色的可信實體設定為資來源目錄的管理帳號,這使得管理帳號擁有對所有成員進行角色扮演並訪問的許可權。管理帳號可以在自己的帳號下建立一個RAM使用者,並為RAM使用者賦予管理員權限。就可以通過該RAM使用者扮演成員RAM角色(ResourceDirectoryAccountAccessRole)的方式登入到成員的控制台。

  • 在資來源目錄中建立的成員,即資源帳號類型的成員,只有使用者名稱,沒有登入密碼。

  • 從外部邀請加入資來源目錄的阿里雲帳號,即雲帳號類型的成員。

通過RAM角色登入阿里雲控制台

通過成員的RAM使用者登入阿里雲控制台

管理帳號的RAM使用者登入到成員控制台後,可以為成員建立RAM使用者並授權,然後就可以通過成員的RAM使用者直接登入控制台。

通過RAM使用者登入阿里雲控制台

通過成員的根使用者登入阿里雲控制台(不推薦)

對於雲帳號類型的成員,您可以使用阿里雲帳號(根使用者)的使用者名稱和登入密碼直接登入控制台。

從外部邀請加入資來源目錄的阿里雲帳號,即雲帳號類型的成員。

通過根使用者登入阿里雲控制台

通過雲SSO使用者登入阿里雲控制台

雲SSO提供基於阿里雲資來源目錄的多帳號統一身份管理與存取控制。當您開通了雲SSO並在RD帳號上完成了授權,雲SSO使用者就可以登入雲SSO使用者門戶,按照訪問配置中的許可權訪問RD帳號中對應的資源。

雲SSO使用者

使用雲SSO統一管理企業多帳號的身份和許可權

通過RAM角色登入阿里雲控制台

  1. 使用管理帳號建立RAM使用者並授權。

    1. 使用管理帳號登入RAM控制台

    2. 建立RAM使用者。

      本樣本中使用的RAM使用者名稱為Alice。具體操作,請參見建立RAM使用者

    3. 為RAM使用者(Alice)授權。

      您需要為RAM使用者(Alice)至少授予以下許可權:

      • AliyunSTSAssumeRoleAccess:調用STS服務AssumeRole介面的許可權。

      • AliyunResourceDirectoryFullAccess:管理資來源目錄服務(ResourceDirectory)的許可權。

      說明

      如果該RAM使用者(Alice)用作管理員,您也可以直接授予AdministratorAccess許可權。

      具體操作,請參見為RAM使用者授權

  2. 使用RAM使用者(Alice)扮演成員角色的方式登入成員的控制台。

    1. 使用RAM使用者(Alice)登入資源管理主控台

    2. 在左側導覽列,選擇資來源目錄 > 目錄管理

    3. 單擊資源群組織成員列表頁簽。

    4. 在成員列表中,單擊目標成員操作列的登入帳號

      登入之後,管理帳號的RAM使用者(Alice)將扮演目標成員的RAM角色(ResourceDirectoryAccountAccessRole),進行角色(ResourceDirectoryAccountAccessRole)定義範圍內的操作。

通過RAM使用者登入阿里雲控制台

  1. 使用管理帳號的RAM使用者通過RAM角色扮演的方式登入成員的阿里雲控制台。

    具體操作,請參見通過RAM角色登入阿里雲控制台

  2. 為成員建立RAM使用者。

    本樣本中使用的RAM使用者名稱為Tom。具體操作,請參見建立RAM使用者

  3. 為RAM使用者(Tom)授權。

    如果要訪問成員的所有資源,授予AdministratorAccess許可權。其他情況,請根據需要授予合適的許可權。具體操作,請參見為RAM使用者授權

  4. 使用RAM使用者(Tom)登入控制台。

    具體操作,請參見RAM使用者登入阿里雲控制台

通過根使用者登入阿里雲控制台

重要

為安全起見,不建議通過根使用者登入。

  1. 登入阿里雲控制台

  2. 輸入阿里雲帳號的使用者名稱和登入密碼。

  3. 單擊登入

相關文檔