このトピックでは、Cloud Governance Center の用語について説明します。
用語 | 説明 |
ランディング ゾーン | ランディング ゾーンとは、Alibaba Cloud が企業のクラウドへのビジネス移行のために提供するフレームワークです。 ランディング ゾーンは、企業がクラウド内のリソース構造、アクセス セキュリティ、ネットワーク アーキテクチャ、およびセキュリティ コンプライアンス システムを計画および実装するのに役立ちます。 これにより、企業は安全で効率的、かつ管理しやすいクラウド環境を作成できます。 |
管理アカウント | 管理アカウントとは、企業認証に合格した Alibaba Cloud アカウントです。 この Alibaba Cloud アカウントを使用してリソースディレクトリを有効化すると、アカウントはリソースディレクトリの管理アカウントになります。 管理アカウントは、リソースディレクトリのスーパー管理者です。 リソースディレクトリ、およびリソースディレクトリ内のフォルダとメンバーに対するすべての管理権限を持っています。 各リソースディレクトリには、管理アカウントが 1 つだけあります。 管理アカウントのセキュリティを確保するために、次の操作を実行することをお勧めします。
説明 管理アカウントはリソースディレクトリに属しておらず、リソースディレクトリのアクセス制御ポリシーによる制限を受けません。 |
ルートフォルダ | ルートフォルダは、リソースディレクトリ内の他のすべてのフォルダの親フォルダです。 リソースディレクトリ内のフォルダは、ルートフォルダから始まる階層構造で編成されています。 |
コアフォルダ | コアフォルダには、管理目的で使用されるメンバーアカウントに関する情報が保存されます。 |
アプリケーションフォルダ | アプリケーションフォルダには、特定のビジネス運用を実行するために使用されるメンバーアカウントに関する情報が保存されます。 |
請求アカウント | 請求アカウントは、企業における統一決済に使用されます。 請求アカウントを指定すると、Cloud Governance Center は指定されたアカウントを記録し、メンバーアカウントを作成するときに統一決済のためにそのアカウントを推奨します。 説明 Cloud Governance Center を有効にする前に作成されたメンバーアカウントの決済方法は影響を受けません。 |
共有サービスアカウント | 共有サービスアカウントは、企業の共有サービスをデプロイするために使用されるリソースタイプのメンバーアカウントです。 |
ログアーカイブアカウント | ログアーカイブアカウントは、すべてのメンバーアカウントからログを収集するために使用されるリソースタイプのメンバーアカウントです。 |