企业邀请外部阿里云账号加入资源目录后,该阿里云账号将成为资源目录内的云账号类型成员。阿里云账号默认开启根用户并拥有完全权限,一旦根用户账密泄露,将导致无法挽回的损失。为确保安全,建议您将其切换为资源账号。

前提条件

  • 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。
  • 需要切换的云账号类型成员同时满足以下条件时,才允许将其切换为资源账号:
    • 成员的实名信息必须与管理账号的一致。
    • 成员已设置安全信息(安全手机号码或邮箱)。
    • 成员中不存在已启用状态的阿里云账号(主账号)访问密钥(AccessKey)。

      如果存在,请通过AccessKey管理禁用该访问密钥(AccessKey)。

操作步骤

  1. 登录资源管理控制台
  2. 在左侧导航栏,选择资源目录 > 概览
  3. 单击资源组织成员列表页签。
  4. 在成员列表中,单击目标云账号操作列的切换为资源账号
  5. 切换为资源账号对话框,阅读风险提示并选中风险提示框,然后单击确定
  6. 安全校验对话框,获取并输入验证码,然后单击确定

执行结果

切换成功后,该成员的根用户登录权限将被禁用。您可以通过资源目录的管理账号创建RAM用户并授予最小权限统一访问该成员。