阿里雲帳號是您訪問和管理所有雲資源的身份憑證,也是資產歸屬、費用結算和許可權控制的核心主體。瞭解阿里雲帳號,開啟安全用雲的第一步。
什麼是阿里雲帳號?
阿里雲帳號是您在阿里雲平台上訪問和管理所有雲資源的身份憑證,是資產歸屬、費用結算和許可權控制的核心主體。
阿里雲為每一個帳號分配一個由16位元字組成的帳號ID作為帳號的唯一識別碼。
阿里雲帳號的三大核心作用
資源歸屬:您建立的每一個雲資源,無論是Elastic Compute Service、資料庫(RDS)還是Object Storage Service服務(OSS)等,都從屬於一個唯一的帳號。這個帳號定義了這些資源的法律所有權,資源的生命週期管理,都在這個帳號內完成。
計費主體:帳號是成本會計的基本單元。預設情況下,所有服務的使用費用,都將由這個帳號來承擔和支付。
安全邊界:預設情況下,任何兩個阿里雲帳號之間都是完全隔離的。一個帳號內的操作、配置或安全風險,不會影響到另一個帳號。所有跨帳號的資源訪問都必須被額外授權。帳號的隔離邊界是您實現多環境(如生產、測試環境)安全治理的基礎。
開始使用阿里雲帳號
開始使用阿里雲帳號之前,請確保您已經完成步驟1:註冊阿里雲帳號。擁有帳號後,主要可以做以下幾件事:
進行實名認證:這是使用部署在中國內地的阿里雲服務的前提。您可以選擇將帳號認證為個人或企業,參考實名認證概覽。
加強帳號安全:阿里雲帳號的安全性是整個雲上環境安全的基礎。您的帳號一旦泄露,可能導致嚴重後果。建議立即採取以下措施:
啟用多因素認證(MFA),為帳號登入和敏感操作提供額外安全保護。參考步驟3:配置帳號的MFA。
定期修改帳號登入密碼
妥善儲存並按需修改帳號登入名稱登入郵箱及修改安全手機號
使用RAM使用者進行日常操作:
阿里雲主帳號類似於 Linux 系統中的root使用者,許可權極大,但不適合日常使用。因此建議您在日常操作中使用RAM使用者(存取控制Resource Access Management,簡稱RAM),請參考步驟4:建立RAM使用者作為管理員
團隊協作時,最佳實務是為每位成員建立獨立的RAM使用者,並根據職責授予不同的操作許可權。參考快速入門:建立RAM使用者並授權
對比項
主帳號
RAM使用者
身份角色
資源的擁有者,擁有全部資產和最高許可權。
資源和服務的使用者,許可權由主帳號授予,通常與某個確定的人或應用程式對應。
是否擁有雲資源
是
否,資源歸屬主帳號
預設許可權
全部許可權,不可限制。
預設無任何許可權,需主帳號授權。
使用建議
僅用於授權、付費、帳號管理等關鍵管理操作。
日常開發、營運,部署等。
區分個人帳號與企業帳號
在完成實名認證之前,例如在註冊帳號或完善資訊時,可以選擇帳號類型為個人或企業,兩者的區別如下:
個人:個人開發人員、學生,或用於個人專案、學習和測試。
企業:適用於公司業務,需要多人協作管理雲資源要求。可以使用部分為企業情境設計的資源管理、財務託管等其他產品功能。
完成帳號實名認證之後,兩種帳號的主要權益區別如下,更多資訊可參考實名認證概覽。
個人實名帳號:購買中國內地的雲端服務
企業實名帳號:購買中國內地的雲端服務;簽署線上合約、申請信控額度、加入阿里雲夥伴網路等。
如用於公司業務,強烈建議選擇企業認證,避免因員工離職等導致資產歸屬糾紛。
一旦完成企業實名認證,無法再變更為個人認證。
帳號使用限制
為保障平台安全與合規,阿里雲對帳號註冊與認證設有以下限制:
限制項 | 限制數量 | 說明 |
一個手機號碼可註冊阿里雲帳號數 | 6 | 同一手機號最多可註冊6個阿里雲帳號。 |
準備好開始您的雲上之旅了嗎?您可以訪問阿里雲官網,免費建立一個帳號來體驗豐富的雲產品和服務。具體步驟,詳見步驟1:註冊阿里雲帳號。