Topik ini menjelaskan perbedaan antara akun manajemen, anggota, akun sumber daya, akun cloud, pengguna root, dan pengguna RAM.
Akun manajemen
Akun manajemen adalah akun Alibaba Cloud yang telah lulus enterprise verification. Setelah mengaktifkan direktori sumber daya menggunakan akun Alibaba Cloud ini, akun tersebut menjadi akun manajemen dari direktori sumber daya. Akun manajemen berfungsi sebagai administrator super untuk direktori sumber daya, memiliki semua izin administratif pada direktori sumber daya, folder, serta anggotanya. Setiap direktori sumber daya hanya memiliki satu akun manajemen.
Anggota
Anggota dapat berupa akun sumber daya atau akun cloud. Anggota yang dibuat dalam direktori sumber daya adalah akun sumber daya. Akun sumber daya digunakan untuk mengisolasi sumber daya Proyek atau aplikasi di Alibaba Cloud dari sumber daya lainnya. Anda juga dapat mengundang akun Alibaba Cloud yang sudah ada untuk bergabung dengan direktori sumber daya Anda. Setelah pemilik akun menerima undangan, akun tersebut menjadi anggota direktori sumber daya sebagai akun cloud.
Akun sumber daya
Anggota yang dibuat dalam direktori sumber daya adalah akun sumber daya. Pengguna root dari akun Alibaba Cloud bertindak sebagai administrator akun tersebut. Namun, pengguna root dari akun sumber daya dinonaktifkan, sehingga akun sumber daya menawarkan keamanan lebih tinggi. Untuk informasi lebih lanjut tentang cara membuat akun sumber daya, lihat Buat anggota.
Akun cloud
Anggota yang diundang untuk bergabung dengan direktori sumber daya adalah akun cloud. Akun cloud memiliki pengguna root. Untuk informasi lebih lanjut tentang cara mengundang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya, lihat Undang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya.
Pengguna root
Pengguna root adalah identitas akun Alibaba Cloud yang memiliki semua izin administratif atas sumber daya dalam akun Alibaba Cloud terkait. Saat masuk ke Konsol Manajemen Alibaba Cloud menggunakan nama pengguna dan kata sandi akun Alibaba Cloud, Anda masuk sebagai pengguna root dari akun tersebut.
Untuk memastikan keamanan akun dan menghindari berbagi kata sandi logon atau pasangan AccessKey dari pengguna root dengan pengguna lain, disarankan untuk membuat pengguna RAM untuk akun manajemen atau setiap akun cloud, memberikan izin yang diperlukan kepada pengguna RAM, dan kemudian menggunakan pengguna RAM untuk melakukan operasi terkait.
Pengguna RAM
Pengguna RAM adalah identitas fisik dengan ID tetap dan informasi kredensial dalam RAM. Pengguna RAM mewakili individu atau aplikasi. Anda dapat membuat pengguna RAM dalam akun Alibaba Cloud dan memberikan otorisasi kepada pengguna RAM untuk mengakses berbagai sumber daya.