您可以通过RAM角色、RAM用户或根用户访问成员。为安全起见,建议通过RAM角色或RAM用户访问成员,不建议通过根用户发起访问。

通过RAM角色访问成员

资源目录会自动为成员创建RAM角色(ResourceDirectoryAccountAccessRole),并将该角色的可信实体设置为资源目录的企业管理账号,这使得企业管理账号拥有对成员进行角色扮演并访问的权限。您可以使用企业管理账号的RAM用户扮演资源目录成员的RAM角色(ResourceDirectoryAccountAccessRole),实现对该成员的访问。

  1. 使用企业管理账号创建RAM用户(例如:Alice)。操作方法,请参见创建RAM用户
  2. 为RAM用户(Alice)授权。操作方法,请参见为RAM用户授权

    您需要为RAM用户(Alice)至少授予以下权限:

    • AliyunSTSAssumeRoleAccess:调用STS服务AssumeRole接口的权限。
    • AliyunResourceDirectoryFullAccess:管理资源目录服务(ResourceDirectory)的权限。
    说明 如果该RAM用户(Alice)用作管理员,您也可以直接授予AdministratorAccess权限。
  3. 使用RAM用户(Alice)登录资源管理控制台
  4. 在左侧导航栏,选择资源目录 > 概览
  5. 单击资源组织成员账号页签。
  6. 在成员列表中,单击目标成员操作列的登入账号

    登录之后,企业管理账号的RAM用户(Alice)将扮演目标成员的RAM角色(ResourceDirectoryAccountAccessRole),进行角色(ResourceDirectoryAccountAccessRole)定义范围内的操作。

通过RAM用户访问成员

您可以为成员创建RAM用户,使用RAM用户身份登录并访问成员。

  1. 为成员创建RAM用户(例如:Tom)。操作方法,请参见创建RAM用户
  2. 为RAM用户(Tom)授权。操作方法,请参见为RAM用户授权
    如果要访问成员的所有资源,授予AdministratorAccess权限。其他情况,请根据需要授予合适的权限。
  3. 使用RAM用户(Tom)登录控制台。操作方法,请参见RAM用户登录控制台

通过根用户访问成员

对于阿里云账号类型的成员,您可以通过根用户身份登录并访问成员。

说明 为安全起见,不建议通过根用户登录并访问成员。
  1. 登录阿里云控制台
    说明 如果您有其他账号已登录阿里云,请先退出后再重新登录。
  2. 输入账号和登录密码。
    说明
    • 如果是新创建的阿里云账号,需要完成密码找回过程。您可以单击忘记密码,根据页面提示获取新的登录密码。
    • 如果是被邀请的阿里云账号,直接输入账号和密码即可。
  3. 单击登录