企業邀請外部阿里雲帳號加入資來源目錄後,該阿里雲帳號將成為資來源目錄內的雲帳號類型的成員。阿里雲帳號預設開啟root使用者(主帳號)並擁有完全許可權,一旦root使用者(主帳號)的使用者名稱和密碼泄露,將導致無法挽回的損失。為確保安全,建議您將其切換為資源帳號。
前提條件
-
為確保系統可以記錄到管理操作的具體操作者,請使用管理帳號下具有資來源目錄系統管理權限(AliyunResourceDirectoryFullAccess)的RAM使用者執行本操作。具體操作,請參見建立RAM使用者。
-
需要切換的雲帳號類型成員同時滿足以下條件時,才允許將其切換為資源帳號:
-
成員的實名資訊必須與管理帳號的一致。
-
成員已設定安全資訊(安全手機號碼或安全郵箱)。
-
成員中不存在處於啟用狀態的主帳號存取金鑰(AccessKey)。
如果存在,請通過AccessKey管理禁用該存取金鑰(AccessKey)。
-
操作步驟
-
登入資源管理主控台。
-
在左側導覽列,選擇。
-
在資源組織視圖或成員列表視圖下,單擊目標雲帳號操作列的切換。
在成員列表中,目標雲帳號操作列可見切換按鈕。
-
在切換為資源帳號對話方塊,閱讀風險提示並選中風險提示框,然後單擊確定。
-
在安全校驗對話方塊,擷取並輸入驗證碼,然後單擊確定。
執行結果
切換成功後,該成員將產生以下影響:
-
成員類型由雲帳號更改為資源帳號。
-
成員的root使用者(主帳號)將被禁用。
禁用後,您可以通過資來源目錄的管理帳號建立RAM使用者並授予最小許可權統一訪問該成員。