云账号切换为资源账号

企业邀请外部阿里云账号加入资源目录后,该阿里云账号将成为资源目录内的云账号类型的成员。阿里云账号默认开启root用户(主账号)并拥有完全权限,一旦root用户(主账号)的用户名和密码泄露,将导致无法挽回的损失。为确保安全,建议您将其切换为资源账号。

前提条件

  • 为确保系统可以记录到管理操作的具体操作者,请使用管理账号下具有资源目录管理权限(AliyunResourceDirectoryFullAccess)的RAM用户或RAM角色执行本操作。

  • 需要切换的云账号类型成员同时满足以下条件时,才允许将其切换为资源账号:

    • 成员的实名信息必须与管理账号的一致。

    • 成员已设置安全信息(安全手机号码或安全邮箱)。

    • 成员中不存在处于启用状态的主账号访问密钥(AccessKey)。

      如果存在,请通过AccessKey管理禁用该访问密钥(AccessKey)。

操作步骤

  1. 登录资源管理控制台

  2. 在左侧导航栏,选择资源目录 > 概览

  3. 单击资源组织成员列表页签。

  4. 在成员列表中,单击目标云账号操作列的切换为资源账号

  5. 切换为资源账号对话框,阅读风险提示并选中风险提示框,然后单击确定

  6. 安全校验对话框,获取并输入验证码,然后单击确定

执行结果

切换成功后,该成员将产生以下影响:

  • 成员类型由云账号更改为资源账号。

  • 成员的root用户(主账号)将被禁用。

    禁用后,您可以通过资源目录的管理账号创建RAM用户并授予最小权限统一访问该成员。