资源目录中的企业管理账号或委派管理员账号可以修改账号组的名称和描述,也可以添加或移除成员账号。账号组的配置更新后,企业管理账号或委派管理员账号需要手动刷新概览资源合规包规则菜单中的目标账号组页签。

前提条件

您必须使用企业管理账号或委派管理员账号登录。

背景信息

您新建全局账号组后,其变化如下:
  • 只能更新全局账号组的名称和描述。
  • 某个成员账号加入资源目录后,会自动加入全局账号组。
  • 某个成员账号移除资源目录后,会自动从全局账号组中移除。
企业管理账号或委派管理员账号在账号组中添加或移除成员账号后,对企业管理账号或委派管理员账号,以及成员账号的影响如下表所示。
操作 对企业管理账号或委派管理员账号的影响 对成员账号的影响
添加成员账号
  • 企业管理账号或委派管理员账号可以查看该成员账号的资源数据。
  • 企业管理账号或委派管理员账号为该账号组新建的规则和合规包,对该成员账号生效。
  • 企业管理账号或委派管理员账号设置的资源投递和资源事件通知,对该成员账号生效。
  • 如果成员账号未新建配置审计服务关联角色,则会自动新建。
  • 成员账号已有的规则和合规包会被保留。
  • 成员账号已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从企业管理账号或委派管理员账号的设置。
  • 成员账号在概览资源合规包规则菜单,看到当前账号和归属账号组页签。成员账号可以查看自己的资源,以及企业管理账号或委派管理员账号在账号组内新建的规则和合规包。成员账号不能修改规则和合规包,且查看规则与合规包详情时,只能看到自己的资源。
  • 账号组中已有的规则和合规包自动对成员账号生效。
移除成员账号
  • 企业管理账号或委派管理员账号无法查看该成员账号的资源数据。
  • 企业管理账号或委派管理员账号为该账号组新建的规则和合规包,对该成员账号失效。
  • 企业管理账号或委派管理员账号设置的资源投递和资源事件通知,对该成员账号失效。
  • 成员账号在概览资源合规包规则菜单,不再看到当前账号和曾经归属的账号组页签。
  • 账号组中已有的规则和合规包对成员账号失效。
  • 成员账号的配置审计服务关联角色被保留。
  • 成员账号自己新建的规则和合规包被保留。
  • 资源投递和资源事件通知的历史配置自动被清空,成员账号重新获得设置资源投递和资源事件通知的权限。
  • 成员账号作为独立的阿里云账号使用配置审计服务,不受原有企业管理账号或委派管理员账号的管理。

操作步骤

  1. 登录配置审计控制台
  2. 在左侧导航栏,单击账号组
  3. 账号组页面,单击目标账号组对应操作列的编辑
  4. 编辑账号组页面,先设置账号组名称和描述,再单击编辑成员
  5. 在资源目录中选择目标成员账号,单击确定
    • 添加成员账号:在资源目录区域,单击待添加成员账号前面的复选框。在已选择的账号区域,显示该成员账号。
    • 移除成员账号:在已选择的账号区域,单击待移除成员账号前面的复选框,移除该成员账号。
  6. 单击提交
    账号组列表中,查看目标账号组的修改结果。您可以查看目标账号组的名称、描述和成员账号数量。