被邀请方处理邀请

被邀请方收到邀请后,可以通过资源管理控制台、邀请邮件或站内消息查阅邀请信息,然后评估加入资源目录将产生的影响,最后选择接受或拒绝邀请。

前提条件

  • 请确保被邀请方未加入任何资源目录,一个阿里云账号只能加入一个资源目录。

  • 请确保被邀请方已完成企业实名认证,且与管理账号的企业实名认证信息一致。否则,将不能加入资源目录。具体操作,请参见企业实名认证

  • 如果被邀请方想使用RAM用户处理邀请,则该RAM用户必须具备的最小权限策略如下:

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "resourcemanager:GetResourceDirectory",
                    "resourcemanager:ListHandshakesForAccount",
                    "resourcemanager:GetHandshake",
                    "resourcemanager:AcceptHandshake",
                    "resourcemanager:DeclineHandshake"
                ],
                "Resource": "*"
            }
        ]
    }

    具体操作,请参见创建自定义权限策略为RAM用户授权

背景信息

被邀请方处理邀请时,请仔细阅读接受邀请将产生的以下影响,确认安全后再选择是否加入资源目录。

  • 被邀请方加入资源目录后,会成为资源目录中云账号类型的成员,被邀请方的阿里云账号名称将会成为资源目录中该成员的显示名称。

  • 资源目录的管理账号将获得被邀请方阿里云账号的全部权限,且该账号将无法主动退出资源目录。

  • 资源目录的管理账号基于组织安全或合规等考虑,可以通过管控策略控制成员允许访问的云服务和API。

  • 资源目录的管理账号或委派管理员账号,可以在资源目录的可信服务中对成员执行特定的管理操作。例如:在操作审计中查看成员的日志数据,在资源编排中为成员一键部署云资源。更多信息,参见可信服务概述

  • 如果被邀请方的企业实名信息与资源目录的管理账号相同,管理账号可以将成员类型由云账号切换为资源账号。否则,将不允许切换类型。

接受邀请

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 概览

  3. 单击查看邀请

  4. 操作列,单击处理邀请

  5. 处理邀请对话框,仔细阅读邀请信息,然后选中风险提示框,最后单击接受邀请

    被邀请方成功加入资源目录后,可以在资源目录的设置页面,查看到资源目录相关信息。

拒绝邀请

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 概览

  3. 单击查看邀请

  4. 操作列,单击处理邀请

  5. 处理邀请对话框,单击拒绝邀请

  6. 拒绝邀请对话框,单击拒绝邀请