成員是通過資源目錄創建出來的資源賬號,該資源賬號用于承載您在阿里云上的某個項目或應用。資源賬號禁用了root(root是阿里云賬號的Administrator,所以也稱為根賬號或主賬號)登錄權限,具有更高的安全性。
使用限制
關于創建成員的數量限制,請參見資源目錄使用限制。
創建方式
選擇,在資源組織頁簽,先創建資源夾,然后在對應資源夾下創建成員。
選擇,在成員列表頁簽,直接創建成員。創建的成員默認歸屬于Root資源夾,您需要將成員移動到對應資源夾。
選擇,直接創建成員。創建的成員默認歸屬于Root資源夾,您需要將成員移動到對應資源夾。本文將介紹這種方式。
操作步驟
登錄資源管理控制臺。
在左側導航欄,選擇。
在創建成員頁面,設置成員信息。
阿里云賬號名稱:輸入成員名稱。阿里云賬號名稱是成員的唯一標識,在資源目錄內必須唯一。阿里云賬號名稱長度為2~50個字符,允許輸入英文字母、數字和特殊字符
_.-,必須以英文字母或數字開頭和結尾,且不能輸入連續的特殊字符_.-。顯示名:輸入成員的顯示名稱。顯示名稱長度為2~50個字符或漢字,允許輸入漢字、英文字母、數字和特殊字符
_.-。結算賬號:設置成員的結算方式。
使用管理賬號為新成員付款:指定資源目錄的管理賬號作為托管結算賬號。
使用已有成員為新成員付款:指定資源目錄的已有成員作為托管結算賬號。您需要在指定一個成員面板中,從資源目錄的目錄樹中選擇一個成員。
說明若成員不具備付款能力則無法被選中。關于如何判斷成員是否具備付款能力,請參見財務托管業務須知。
新成員自主付款:指定當前成員作為結算賬號。
標簽:可選,為成員綁定標簽,方便基于標簽的成員管理。
單擊確定。
執行結果
新創建的成員將繼承管理賬號的法律實體,即成員的實名認證信息與管理賬號的一致。
資源目錄會自動為成員創建RAM角色(ResourceDirectoryAccountAccessRole),授權給資源目錄的管理賬號進行統一管理。
后續步驟
移動成員到指定資源夾:通過本文所述的方法創建的成員默認歸屬于Root資源夾,管理賬號可以根據需要移動成員到資源目錄內的其他資源夾。成員位置的改變,并不會影響成員中的資源,資源依然在成員中。具體操作,請參見移動成員。
成員登錄阿里云控制臺:新創建的成員只有用戶名,沒有密碼,您需要通過RAM用戶或RAM角色登錄控制臺。具體操作,請參見成員登錄阿里云控制臺。