您可以創建一個RAM用戶作為賬號管理員,替代阿里云賬號(主賬號)執行云上操作。賬號管理員擁有AdministratorAccess權限,可管理所有阿里云資源。
為什么要創建賬號管理員
阿里云賬號(主賬號)對賬號中的資源具有完全管理權限,且無法調整其權限大小,多人共用時無法在審計日志中區分出具體使用人,一旦泄露風險極大且難以追溯。強烈建議您不要使用阿里云賬號(主賬號)進行日常運維管理。您可以創建一個RAM用戶并授予AdministratorAccess權限后作為賬號管理員,該賬號管理員同樣可以對賬號下所有云資源進行管控操作并能夠有效規避使用風險。您可以按人員分配賬號,也可在管理員賬號泄漏后立即凍結賬號。
如何創建賬號管理員
快速創建
步驟一:創建賬號管理員并授權
使用阿里云賬號(主賬號)登錄RAM控制臺,在概覽頁面,單擊快速開始>賬號管理員。
查看賬號管理員的配置參數,單擊執行配置。
該賬號管理員默認啟用控制臺訪問方式,綁定系統策略AdministratorAccess,具備管理所有阿里云資源的權限。
等待配置進度完成后,保存該賬號管理員的RAM用戶名和登錄密碼。
賬號管理員創建成功后,后續您可以在RAM控制臺對應功能菜單下修改其配置參數。
步驟二:使用RAM用戶登錄阿里云控制臺
使用新創建的RAM用戶登錄阿里云控制臺。
說明RAM用戶登錄頁面與阿里云賬號(主賬號)登錄頁面不同。更多信息,請參見RAM用戶登錄阿里云控制臺。
在RAM用戶登錄頁面的RAM用戶名密碼登錄頁簽,輸入RAM用戶名,單擊下一步。
輸入RAM用戶的登錄密碼,單擊登錄。
重要為了確保您的賬號安全,建議您盡快對以下操作項進行處理:
RAM用戶默認首次登錄需要修改登錄密碼,請您按照界面指引修改登錄密碼。
在控制臺登錄時除使用用戶名和密碼驗證外,建議您綁定MFA設備,用于二次身份驗證。具體操作方式,請參考為RAM用戶綁定MFA設備。
手動創建
步驟一:創建RAM用戶
使用阿里云賬號(主賬號)登錄RAM控制臺,在左側導航欄,選擇身份管理>用戶, 單擊創建用戶。
創建一個名為administrator的RAM用戶。
根據界面提示,完成安全驗證。
步驟二:為RAM用戶授權
在用戶頁面,找到目標RAM用戶,在操作列單擊添加權限。
在新增授權面板,為RAM用戶添加系統權限策略AdministratorAccess,該權限策略具備管理所有阿里云資源的權限。
步驟三:RAM用戶登錄阿里云控制臺
使用新創建的RAM用戶登錄阿里云控制臺。
說明RAM用戶登錄頁面與阿里云賬號(主賬號)登錄頁面不同。更多信息,請參見RAM用戶登錄阿里云控制臺。
在RAM用戶登錄頁面的RAM用戶名密碼登錄頁簽,輸入RAM用戶名,單擊下一步。
輸入RAM用戶的登錄密碼,單擊登錄。
重要為了確保您的賬號安全,建議您盡快對以下操作項進行處理:
RAM用戶默認首次登錄需要修改登錄密碼,請您按照界面指引修改登錄密碼。
在控制臺登錄時除使用用戶名和密碼驗證外,建議您綁定MFA設備,用于二次身份驗證。具體操作方式,請參考為RAM用戶綁定MFA設備。