成员是资源目录中的资源容器,可以将资源进行物理隔离,形成独立的资源分组单元。您可以在资源夹中创建成员,对成员进行统一管理。

背景信息

  • 资源目录中有资源账号和云账号两种不同类型的成员。
    • 资源账号(推荐):资源账号类型的成员只作为资源的容器并完全依赖于资源目录存在,是一种更为安全、创建更为简单的账号。
      说明 资源账号默认不允许通过根用户身份登录阿里云。您可以通过企业管理账号登录后,授予RAM用户或RAM角色对资源账号内资源的访问权限,详情请参见访问成员。此外,资源账号也可以升级为云账号,详情请参见资源账号升级为云账号
    • 云账号:云账号类型的成员即阿里云账号,独立存在且具备阿里云账号的完整特征。
  • 成员的创建有一定的数量限制,详情请参见资源目录使用限制

操作步骤

  1. 登录资源管理控制台
  2. 在左侧导航栏,选择资源目录 > 概览
  3. Root资源夹下,找到目标资源夹。
  4. 单击创建成员
  5. 填写成员名称
    说明 成员名称在资源目录内必须唯一。
  6. 选择成员类型资源账号(推荐)云账号
    • 资源账号(推荐):您无需填写账号邮箱,系统将自动生成一个以@#你的资源目录ID#.rd.aliyunid.com结尾的邮箱。
    • 云账号:填写账号邮箱。

      资源目录将使用您填写的邮箱创建阿里云账号,此账号邮箱也会收到确认邮件。

      • 确认前:状态为加入确认中。此时,企业管理账号可以重发确认邮件取消创建
        说明 邮件有效期为24小时。如果重发确认邮件,那么旧邮件将失效,以最新的邮件为准。
      • 确认后:状态为已加入。成员可以根据页面提示获取账号密码或了解资源目录。
  7. 选择结算账号资源目录主账号资源目录其他账号自主结算
    说明

    如果选择资源目录其他账号,单击选择结算账号,在目录树下选择目标账号。

    若账号不具备付款能力则无法被选中。关于如何判断账号是否具备付款能力,请参见财务托管业务须知

  8. 单击确定
    说明 资源目录内创建的成员将继承企业管理账号的法律实体,即实名认证信息一致。

执行结果

创建成员后,资源目录会对成员进行统一的管理:

  • 资源目录会自动为成员开通访问控制(RAM)服务。
  • 资源目录会自动为成员创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的企业管理账号进行统一管理。
  • 每个成员仅归属一个资源夹,企业管理账号可以根据需要移动成员到资源目录内的其他资源夹。成员位置改变后,成员下的资源也随之移动到新的资源夹。