成员是通过资源目录创建出来的资源账号,该资源账号用于承载您在阿里云上的某个项目或应用。资源账号禁用了root(root是阿里云账号的Administrator,所以也称为根账号或主账号)登录权限,具有更高的安全性。
使用限制
关于创建成员的数量限制,请参见资源目录使用限制。
创建方式
选择
,在资源组织页签,先创建资源夹,然后在对应资源夹下创建成员。选择
,在成员列表页签,直接创建成员。创建的成员默认归属于Root资源夹,您需要将成员移动到对应资源夹。选择
,直接创建成员。创建的成员默认归属于Root资源夹,您需要将成员移动到对应资源夹。本文将介绍这种方式。
操作步骤
登录资源管理控制台。
在左侧导航栏,选择 。
在创建成员页面,设置成员信息。
阿里云账号名称:输入成员名称。阿里云账号名称是成员的唯一标识,在资源目录内必须唯一。阿里云账号名称长度为2~50个字符,允许输入英文字母、数字和特殊字符
_.-
,必须以英文字母或数字开头和结尾,且不能输入连续的特殊字符_.-
。显示名:输入成员的显示名称。显示名称长度为2~50个字符或汉字,允许输入汉字、英文字母、数字和特殊字符
_.-
。结算账号:设置成员的结算方式。
使用管理账号为新成员付款:指定资源目录的管理账号作为托管结算账号。
使用已有成员为新成员付款:指定资源目录的已有成员作为托管结算账号。您需要在指定一个成员面板中,从资源目录的目录树中选择一个成员。
说明若成员不具备付款能力则无法被选中。关于如何判断成员是否具备付款能力,请参见财务托管。
新成员自主付款:指定当前成员作为结算账号。
标签:可选,为成员绑定标签,方便基于标签的成员管理。
单击确定。
执行结果
新创建的成员将继承管理账号的法律实体,即成员的实名认证信息与管理账号的一致。
资源目录会自动为成员创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的管理账号进行统一管理。
后续步骤
移动成员到指定资源夹:通过本文所述的方法创建的成员默认归属于Root资源夹,管理账号可以根据需要移动成员到资源目录内的其他资源夹。成员位置的改变,并不会影响成员中的资源,资源依然在成员中。具体操作,请参见移动成员。
成员登录阿里云控制台:新创建的成员只有用户名,没有密码,您需要通过RAM用户或RAM角色登录控制台。具体操作,请参见成员登录阿里云控制台。