更新账号组的配置

资源目录中的管理账号或委派管理员账号可以修改账号组的名称和描述,也可以添加或移除成员。账号组的配置更新后,管理账号或委派管理员账号需要手动刷新概览资源合规包规则菜单中的目标账号组页签。

前提条件

您必须使用管理账号或委派管理员账号登录。

背景信息

您新建全局账号组后,其变化如下:

  • 只能更新全局账号组的名称和描述。

  • 某个成员加入资源目录后,会自动加入全局账号组。

  • 某个成员移除资源目录后,会自动从全局账号组中移除。

管理账号或委派管理员账号在账号组中添加或移除成员后,对管理账号或委派管理员账号,以及成员的影响如下表所示。

操作

对管理账号或委派管理员账号的影响

对成员的影响

添加成员

  • 管理账号或委派管理员账号可以查看该成员的资源数据。

  • 管理账号或委派管理员账号为该账号组新建的规则和合规包,对该成员生效。

  • 管理账号或委派管理员账号设置的资源投递和资源事件通知,对该成员生效。

  • 如果成员未新建配置审计服务关联角色,则会自动新建。

  • 成员已有的规则和合规包会被保留。

  • 成员已设置的资源投递和资源事件通知自动被清空且剥夺设置权限,只能遵从管理账号或委派管理员账号的设置。

  • 成员在概览资源合规包规则菜单,看到当前账号和归属账号组页签。成员可以查看自己的资源,以及管理账号或委派管理员账号在账号组内新建的规则和合规包。成员不能修改规则和合规包,且查看规则与合规包详情时,只能看到自己的资源。

  • 账号组中已有的规则和合规包自动对成员生效。

移除成员

  • 管理账号或委派管理员账号无法查看该成员的资源数据。

  • 管理账号或委派管理员账号为该账号组新建的规则和合规包,对该成员失效。

  • 管理账号或委派管理员账号设置的资源投递和资源事件通知,对该成员失效。

  • 成员在概览资源合规包规则菜单,不再看到当前账号和曾经归属的账号组页签。

  • 账号组中已有的规则和合规包对成员失效。

  • 成员的配置审计服务关联角色被保留。

  • 成员自己新建的规则和合规包被保留。

  • 资源投递和资源事件通知的历史配置自动被清空,成员重新获得设置资源投递和资源事件通知的权限。

  • 成员作为独立的阿里云账号使用配置审计服务,不受原有管理账号或委派管理员账号的管理。

操作步骤

  1. 登录配置审计控制台

  2. 在左侧导航栏,单击账号组

  3. 账号组页面,单击目标账号组对应操作列的编辑

  4. 编辑账号组页面,先设置账号组名称和描述,再单击编辑成员

  5. 在资源目录中选择目标成员,单击确定

    • 添加成员:在资源目录区域,单击待添加成员前面的复选框。在已选择的账号区域,显示该成员。

    • 移除成员:在已选择的账号区域,单击待移除成员前面的复选框,移除该成员。

  6. 单击提交

    账号组列表中,查看目标账号组的修改结果。您可以查看目标账号组的名称、描述和成员数量。