通过委派管理员账号,可以将组织管理任务与业务管理任务相分离,企业管理账号执行资源目录的组织管理任务,委派管理员账号执行ROS的业务管理任务,这符合安全最佳实践的建议。您可以根据需要,将资源目录的成员账号设置为委派管理员账号,从而作为ROS的管理员账号为成员账号部署资源栈。
前提条件
- 请确保您已经开通资源目录。具体操作,请参见开通资源目录。
- 请确保您已经在资源目录中创建成员或邀请成员。具体操作,请参见创建成员和邀请阿里云账号加入资源目录。
背景信息
添加委派管理员账号
您可以使用企业管理账号登录资源管理控制台,在资源目录中为ROS添加委派管理员账号。具体操作,请参见添加委派管理员账号。
说明 ROS最多支持添加5个委派管理员账号。
移除委派管理员账号
委派管理员账号不建议随意移除,否则将导致一些配置暂时失效。如果需要移除委派管理员账号,请参见移除委派管理员账号。
移除委派管理员账号后,原有委派管理员账号作为普通的成员账号,将发生以下变化:
- 原有委派管理员账号中的资源栈组和资源栈实例不会被自动删除。
- 原有委派管理员账号不能对具有服务管理权限的资源栈组中的资源栈实例进行创建、更新、删除等操作。
- 原有委派管理员账号可信访问权限将自动关闭。