您可以通过RAM角色、RAM用户或根用户访问成员的资源。为安全起见,建议通过RAM角色或RAM用户访问成员的资源,不建议通过根用户发起访问。

通过RAM角色访问资源

资源目录会自动为成员创建RAM角色(ResourceDirectoryAccountAccessRole),其可信实体为资源目录的企业管理账号。您可以使用成员的RAM角色(ResourceDirectoryAccountAccessRole)跨账号访问资源目录内多个成员的资源。

  1. 使用企业管理账号创建RAM用户。操作方法请参见创建RAM用户
  2. 为RAM用户授权。操作方法请参见为RAM用户授权

    您需要为RAM用户授予以下权限:

    • AliyunSTSAssumeRoleAccess:调用STS服务AssumeRole接口的权限。
    • AliyunResourceDirectoryFullAccess:管理资源目录服务(ResourceDirectory)的权限。
    说明 如果该RAM用户用作管理员,您也可以直接授予AdministratorAccess权限。
  3. 通过RAM用户登录资源管理控制台
  4. 在左侧导航栏,选择资源目录 > 概览
  5. 资源目录页面下,找到目标成员。
  6. 将鼠标悬停在目标成员名称上,单击登入账号

    登录之后,RAM用户将以RAM角色(ResourceDirectoryAccountAccessRole)扮演目标成员。

通过RAM用户访问资源

您可以为成员创建RAM用户,使用RAM用户身份访问资源。

  1. 为成员创建RAM用户。操作方法请参见创建RAM用户
  2. 为RAM用户授权。操作方法请参见为RAM用户授权
    如果要访问成员的所有资源,授予AdministratorAccess权限。其他情况,请根据需要授予合适的权限。
  3. 使用RAM用户登录控制台。操作方法请参见RAM用户登录控制台

通过根用户访问资源

对于云账号类型的成员,您可以通过根用户身份访问资源。

说明 为安全起见,不建议通过根用户访问资源。
  1. 登录阿里云控制台
    说明 如果您有其他账号已登录阿里云,请先退出后再重新登录。
  2. 输入账号和登录密码。
    说明
    • 如果是新创建的阿里云账号,需要完成密码找回过程。您可以单击忘记密码,根据页面提示获取新的登录密码。
    • 如果是被邀请的阿里云账号,直接输入账号和密码即可。
  3. 单击登录