企业邀请外部阿里云账号加入资源目录后,该阿里云账号将成为资源目录内的云账号类型的成员。阿里云账号默认开启root用户(主账号)并拥有完全权限,一旦root用户(主账号)的用户名和密码泄露,将导致无法挽回的损失。为确保安全,建议您将其切换为资源账号。
前提条件
为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。
需要切换的云账号类型成员同时满足以下条件时,才允许将其切换为资源账号:
成员的实名信息必须与管理账号的一致。
成员已设置安全信息(安全手机号码或安全邮箱)。
成员中不存在处于启用状态的主账号访问密钥(AccessKey)。
如果存在,请通过AccessKey管理禁用该访问密钥(AccessKey)。
操作步骤
登录资源管理控制台。
在左侧导航栏,选择。
单击资源组织或成员列表页签。
在成员列表中,单击目标云账号操作列的切换为资源账号。
在切换为资源账号对话框,阅读风险提示并选中风险提示框,然后单击确定。
在安全校验对话框,获取并输入验证码,然后单击确定。
执行结果
切换成功后,该成员将产生以下影响:
成员类型由云账号更改为资源账号。
成员的root用户(主账号)将被禁用。
禁用后,您可以通过资源目录的管理账号创建RAM用户并授予最小权限统一访问该成员。