登出阿里雲帳號前,需要刪除該阿里雲帳號下的全部RAM資源。否則,會登出失敗。
- 對於已經通過實名認證的阿里雲帳號,您可以通過RAM控制台或API,按以下操作刪除帳號下的自訂資源。
- 刪除全部RAM使用者。
具體操作,請參見禁用或刪除RAM使用者。
- 刪除全部RAM使用者組。
具體操作,請參見刪除RAM使用者組。
- 刪除全部RAM角色。
具體操作,請參見刪除RAM角色。
- 刪除全部自訂策略。
具體操作,請參見刪除自訂權限原則。
- 刪除全部身份供應商。
具體操作,請參見刪除SAML身份供應商。
- 刪除全部虛擬MFA裝置。
正常情況下,刪除RAM使用者時會同步刪除該RAM使用者綁定的虛擬MFA裝置。但存在以下兩種例外情況:
- 通過RAM控制台為RAM使用者啟用虛擬MFA時,當進入了綁定虛擬MFA裝置的頁面(包括Resource Access Management員為RAM使用者綁定和RAM使用者自主綁定),但一直未完成綁定的情況下,會產生額外的虛擬MFA裝置。
- 通過CreateVirtualMFADevice API建立了虛擬MFA裝置,但未綁定RAM使用者。
對於以上的例外情況,您可以先調用ListVirtualMFADevices API查詢阿里雲帳號下存在的所有虛擬MFA裝置,然後調用DeleteVirtualMFADevice API刪除這些虛擬MFA裝置。
- 刪除自訂的預設網域名稱名稱,將其修改為預設的帳號ID。
- 查看帳號ID。
當您登入阿里雲控制台後,您可以將滑鼠移至上方在右上方頭像的位置,然後單擊安全設定,查看帳號ID。
- 修改預設網域名稱名稱為帳號ID。
具體操作,請參見管理RAM使用者登入網域名。
- 查看帳號ID。
- 刪除全部RAM使用者。
- 對於未通過實名認證的阿里雲帳號,原則上不能使用RAM。但因為一些跨服務授權情境可能導致該阿里雲帳號下實際存在RAM服務角色,您可以通過API或CLI刪除該服務角色。
下面以在 Cloud Shell 中的操作為例。
- 執行以下命令,查詢帳號下的RAM服務角色。
aliyun ram ListRoles - 檢查待刪除的RAM服務角色是否為服務關聯角色。
以“AliyunServiceRoleFor”開頭的角色為服務關聯角色,其餘情況均為普通服務角色。
- 刪除RAM服務角色。
- 對於服務關聯角色,請按以下步驟進行刪除。
- 執行以下命令,刪除服務關聯角色。
aliyun resourcemanager DeleteServiceLinkedRole --secure --force --RoleName $role_name將
$role_name替換為實際的角色名稱。 - 執行以下命令,查看刪除是否成功。
aliyun resourcemanager GetServiceLinkedRoleDeletionStatus --DeletionTaskId $task_id將
$task_id替換為上一步返回的DeletionTaskId。如果返回的Status為SUCCEEDED,表示刪除成功。
- 執行以下命令,刪除服務關聯角色。
- 對於普通服務角色,請執行以下命令進行刪除。
aliyun ram DeleteRole --secure --force --RoleName $role_name --CascadingDelete true將
$role_name替換為實際的角色名稱。
- 對於服務關聯角色,請按以下步驟進行刪除。
- 再次執行以下命令,查詢帳號下的全部RAM服務角色是否已被成功刪除。
aliyun ram ListRoles
- 執行以下命令,查詢帳號下的RAM服務角色。