Masalah
Saat menghapus pengguna dengan sinkronisasi akun diaktifkan dalam sistem Enterprise Identity Access Management (EIAM) Alibaba Cloud IDaaS, akun RAM yang sesuai tidak terhapus secara sinkron.
Penyebab yang mungkin
Akun RAM berada dalam keadaan khusus (seperti terikat pada perangkat otentikasi multi-faktor (MFA), telah mengonfigurasi AccessKey, atau merupakan bagian dari grup pengguna).
Pengaturan ruang lingkup sinkronisasi salah. Organisasi pengguna yang dihapus mungkin tidak sesuai dengan pengaturan ruang lingkup sinkronisasi.
Kesalahan konfigurasi parameter menyebabkan pengecualian permintaan sinkronisasi.
Catatan penggunaan
Cadangkan Informasi Penting Terlebih Dahulu: Pastikan tidak ada sumber daya atau izin penting yang terkait dengan akun RAM sebelum penghapusan.
Evaluasi Dampak: Menghapus akun RAM akan memaksa keluar akun tersebut dan peran yang diasumsikannya tanpa pemulihan otomatis.
Kelola Izin: Pastikan administrator memiliki izin yang cukup, seperti
AliyunRAMFullAccess.
Solusi
Karena IDaaS tidak dapat secara otomatis menyinkronkan penghapusan akun RAM dalam keadaan khusus, ikuti langkah-langkah ini secara manual:
Langkah 1: Hapus keadaan khusus akun RAM
Hapus dari Grup Pengguna:
Masuk ke Konsol RAM Alibaba Cloud.
Di bilah navigasi kiri, pilih .
Temukan akun RAM target dan klik namanya untuk masuk ke halaman detail.
Di area grup pengguna, hapus akun dari semua grup pengguna.
Lepaskan Perangkat MFA (jika ada):
Di konsol RAM, buka halaman detail akun RAM target.
Di area , lepaskan perangkat MFA.
Hapus AccessKey (jika ada):
Di halaman detail akun RAM target, buka area manajemen AccessKey .
Hapus semua AccessKey yang telah dikonfigurasi.
Langkah 2: Hapus akun RAM
Masuk ke konsol RAM.
Di bilah navigasi kiri, pilih .
Temukan akun RAM target dan klik Delete di kolom Actions.
Ikuti petunjuk untuk menyelesaikan penghapusan.