成员登录阿里云控制台

登录方式

在资源目录中创建的成员，即资源账号类型的成员，只有用户名，没有登录密码，只能通过以下的方式一或方式二登录阿里云控制台。从外部邀请加入资源目录的阿里云账号，即云账号类型的成员，推荐通过以下的方式一或方式二登录阿里云控制台，但因其本身具备阿里云账号（根用户）的用户名和登录密码，所以也可以通过方式三登录阿里云控制台。

• 方式一：通过管理账号的RAM用户扮演成员RAM角色的方式登录阿里云控制台

  资源目录会自动为所有成员创建RAM角色（ResourceDirectoryAccountAccessRole），并将该角色的可信实体设置为资源目录的管理账号，这使得管理账号拥有对所有成员进行角色扮演并访问的权限。为安全起见，管理账号的主账号（根用户）无法直接登录成员的控制台，管理账号可以在自己的账号下创建一个RAM用户，并为RAM用户赋予管理员权限。就可以通过该RAM用户扮演成员RAM角色（ResourceDirectoryAccountAccessRole）的方式登录到成员的控制台。

  具体操作，请参见通过RAM角色登录阿里云控制台。

• 方式二：通过成员的RAM用户登录阿里云控制台

  管理账号的RAM用户登录到成员控制台后，可以为成员创建RAM用户并授权，然后就可以通过成员的RAM用户直接登录控制台。

  具体操作，请参见通过RAM用户登录阿里云控制台。

• 方式三：通过成员的根用户登录阿里云控制台（不推荐）

  对于云账号类型的成员，您可以使用阿里云账号（根用户）的用户名和登录密码直接登录控制台。

  具体操作，请参见通过根用户登录阿里云控制台。

通过RAM角色登录阿里云控制台

1. 使用管理账号创建RAM用户并授权。
   1. 使用管理账号登录RAM控制台。
   2. 创建RAM用户。
      本示例中使用的RAM用户名为Alice。具体操作，请参见创建RAM用户。
   3. 为RAM用户（Alice）授权。

      您需要为RAM用户（Alice）至少授予以下权限：

      • AliyunSTSAssumeRoleAccess：调用STS服务AssumeRole接口的权限。
      • AliyunResourceDirectoryFullAccess：管理资源目录服务（ResourceDirectory）的权限。

      说明 如果该RAM用户（Alice）用作管理员，您也可以直接授予AdministratorAccess权限。

      具体操作，请参见为RAM用户授权。

2. 使用RAM用户（Alice）扮演成员角色的方式登录成员的控制台。
   1. 使用RAM用户（Alice）登录资源管理控制台。
   2. 在左侧导航栏，选择资源目录 > 概览。
   3. 单击资源组织或成员列表页签。
   4. 在成员列表中，单击目标成员操作列的登入账号。

      登录之后，管理账号的RAM用户（Alice）将扮演目标成员的RAM角色（ResourceDirectoryAccountAccessRole），进行角色（ResourceDirectoryAccountAccessRole）定义范围内的操作。

通过RAM用户登录阿里云控制台

1. 使用管理账号的RAM用户通过RAM角色扮演的方式登录成员的阿里云控制台。
   具体操作，请参见通过RAM角色登录阿里云控制台。
2. 为成员创建RAM用户。
   本示例中使用的RAM用户名为Tom。具体操作，请参见创建RAM用户。
3. 为RAM用户（Tom）授权。
   如果要访问成员的所有资源，授予AdministratorAccess权限。其他情况，请根据需要授予合适的权限。具体操作，请参见为RAM用户授权。
4. 使用RAM用户（Tom）登录控制台。
   具体操作，请参见RAM用户登录阿里云控制台。

通过根用户登录阿里云控制台

1. 登录阿里云控制台。
   说明 如果您有其他账号已登录阿里云，请先退出后再重新登录。
2. 输入阿里云账号的用户名和登录密码。
3. 单击登录。