资源结构初始化时,系统会自动检查当前登录账号是否符合企业管理账号的要求。您可以根据检查结果,指定合适的企业管理账号。

背景信息

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。企业管理账号的作用如下:

  • 管理所有成员账号的合规策略。
  • 为所有成员账号集中配置云安全中心、配置审计等云服务。
  • 管理所有成员账号的账单和支付相关的财务信息。

检查当前登录账号的资格

系统会自动检查当前登录账号的资格,并提供下表所示的检查结果。

检查项 说明 检查结果
资源检查

检查当前登录账号下是否存在云资源。

企业管理账号将承担企业成员账号的治理管控工作,该账号下不建议部署其他云资源。

  • 通过:不存在云资源(资源目录除外)。
  • 未通过:存在云资源。
访问密钥(AccessKey)检查

检查当前登录账号是否存在阿里云账号(主账号)的访问密钥。

基于安全考虑,强烈不建议您为阿里云账号(主账号)创建访问密钥,其一旦泄露将存在不可控的安全风险。且作为企业管理账号后,管控范围扩大,其访问密钥将面临更高的安全风险。

  • 通过:不存在阿里云账号(主账号)的访问密钥。
  • 未通过:存在阿里云账号(主账号)的访问密钥。
RAM用户检查

检查当前登录账号下的RAM用户数量。

如果RAM用户较多,表示较多人员可以访问当前登录账号,作为企业管理账号后,可能存在权限管理不可控的风险。

  • 通过:RAM用户数量小于5个。
  • 未通过:RAM用户数量大于等于5个。
账号欠费检查

检查当前登录账号是否欠费。

如果存在欠费,将影响云服务正常开通和使用。

  • 通过:不欠费。
  • 未通过:欠费。

您可以根据检查结果,结合下表所示的处理建议,指定合适的企业管理账号。

检查结果 处理建议
检查项全部通过 直接使用当前登录账号作为企业管理账号。具体操作,请参见场景一:使用当前登录账号作为企业管理账号
检查项部分或全部不通过
说明 对于未通过项,您也可以不处理,操作仍可继续执行,但存在一定的安全风险,强烈建议您修复该未通过项。

场景一:使用当前登录账号作为企业管理账号

  1. 登录云治理中心控制台
  2. 云治理中心页面,单击开始治理
  3. 欢迎使用云治理中心对话框,单击确定
    云治理中心会自动创建一个服务关联角色(AliyunServiceRoleForGovernance),允许云治理中心使用该角色访问资源目录等相关云服务。
  4. 确认企业管理账号页面的选择您的企业管理账号区域,选择当前账号继续
  5. 单击当前账号继续

场景二:创建新的阿里云账号作为企业管理账号

新创建的阿里云账号会继承当前登录账号的认证主体信息,并同时自动开通资源目录。创建完成后,请使用新阿里云账号重新登录。

  1. 登录云治理中心控制台
  2. 云治理中心页面,单击开始治理
  3. 欢迎使用云治理中心对话框,单击确定
    云治理中心会自动创建一个服务关联角色(AliyunServiceRoleForGovernance),允许云治理中心使用该角色访问资源目录等相关云服务。
  4. 确认企业管理账号页面的选择您的企业管理账号区域,选择创建新账号
  5. 单击开始创建新账号
  6. 创建新账号页面,输入新阿里云账号的邮箱地址,然后单击创建
  7. 新账号确认对话框,单击确认创建
  8. 登录步骤6设置的邮箱,进行邮箱确认。
  9. 通过密码找回功能,设置新阿里云账号的登录密码。
    具体操作,请参见忘记登录密码怎么办?
  10. 返回云治理中心的创建新账号页面,在邮箱确认对话框,单击确认完成
  11. 单击重新登录,使用新账号重新登录。

场景三:切换其他已有账号作为企业管理账号

如果企业中有更合适的且满足要求的阿里云账号,请切换账号重新登录。

  1. 登录云治理中心控制台
  2. 云治理中心页面,单击开始治理
  3. 欢迎使用云治理中心对话框,单击确定
    云治理中心会自动创建一个服务关联角色(AliyunServiceRoleForGovernance),允许云治理中心使用该角色访问资源目录等相关云服务。
  4. 确认企业管理账号页面的选择您的企业管理账号区域,单击切换账号重新登录
  5. 使用其他阿里云账号重新登录。