管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别是什么?

本文为您介绍管理账号、成员、资源账号、云账号、根用户、RAM用户之间的区别。

管理账号

管理账号(Management Account,简称MA)是一个经过企业实名认证的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源目录的超级管理员,对资源目录、资源夹和成员拥有完全控制权限。每个资源目录有且只有一个管理账号。

成员

成员是通过资源目录创建出来的资源账号,该资源账号用于承载您在阿里云上的某个项目或应用。 如果您已经注册了阿里云账号,您也可以通过邀请的方式将该阿里云账号加入到资源目录,即成为云账号类型的成员。具体如下:

  • 资源账号

    在资源目录中创建的成员默认为资源账号。资源账号禁用了root(root是阿里云账号的Administrator,所以也称为根账号或主账号)登录权限,具有更高的安全性。关于创建资源账号的具体操作,请参见创建成员

  • 云账号

    通过邀请方式加入到资源目录的阿里云账号称为云账号。云账号具有root登录权限。关于邀请阿里云账号的具体操作,请参见邀请阿里云账号加入资源目录

根用户

阿里云账号的主账号身份称为根用户(root用户或根账号),可以使用主账号的用户名和密码直接登录阿里云,对该阿里云账号下的资源具有完全管理权限。

为了确保账号安全,避免与其他用户共享根用户的登录密码或访问密钥,建议您为管理账号或成员创建一个RAM用户并授予一定的权限,使用该RAM用户执行相关的操作。

RAM用户

RAM用户是访问控制(RAM)的一种实体身份类型,有确定的身份ID和身份凭证,它通常与某个确定的人或应用程序一一对应。您可以在阿里云主账号下创建不同的RAM用户并为其授权,实现不同RAM用户拥有不同资源访问权限的目的。