すべてのプロダクト
Search
ドキュメントセンター

Cloud Config:概要

最終更新日:Jan 18, 2025

このトピックでは、アカウントグループの基本概念、シナリオ、制限、および Cloud Config に対するメンバー変更の影響について説明します。メンバーは、リソースディレクトリまたはアカウントグループに所属できます。

基本概念

アカウントグループは、メンバーの集合です。リソースディレクトリでは、管理アカウントは、すべてまたは一部のメンバーを集中コンプライアンス管理のためにアカウントグループに追加できます。アカウントグループは、複数のメンバーからリソースを集めて形成されたリソースプールでもあります。

管理アカウントは、アカウントグループ内のすべてのメンバーのリソースリスト、リソースの詳細、リソース構成タイムライン、リソース準拠タイムライン、および関連リソースを表示できます。管理アカウントは、アカウントグループでルールとコンプライアンスパッケージを作成することもできます。これらのルールとコンプライアンスパッケージは、継続的なコンプライアンス評価のために、アカウントグループ内のすべてのメンバーのリソースに適用されます。

シナリオ

管理アカウントは、リソースディレクトリのすべてまたは一部のメンバーをアカウントグループに追加できます。アカウントグループは、Alibaba Cloud アカウント全体のリソースコンプライアンスを管理するために使用できます。これにより、企業は複数のサービスおよび Alibaba Cloud アカウントのコンプライアンスを包括的に管理し、データを収集できます。

アカウントグループは、次のシナリオで使用できます。

  • アカウントグループのすべてのメンバーのグローバルリソースを表示できます。管理アカウントは、アカウントグループのすべてのメンバーのリソースを表示したり、リソースリスト内のリソースをフィルタリングまたは検索したりできます。管理アカウントは、リソースの詳細と構成タイムラインも表示できます。

  • アカウントグループのすべてのメンバーにコンプライアンスベースラインを設定できます。管理アカウントは、アカウントグループでルールとコンプライアンスパッケージを作成できます。これらのルールとコンプライアンスパッケージは、アカウントグループ内のすべてのメンバーのリソースに適用されます。メンバーは、ルールとコンプライアンスパッケージを変更または削除できません。このようにして、管理アカウントは、複数のメンバーに統一されたコンプライアンスベースラインを強制的に設定できます。

  • すべてのメンバーのコンプライアンスチェック結果を表示できます。管理アカウントは、各メンバーのリソースに対するルールのコンプライアンスチェック結果を表示できます。管理アカウントは、複数のメンバーのすべてのリソースに対するルールのコンプライアンスチェック結果を表示することもできます。これは、複数のサービスとアカウントの集中コンプライアンス管理を容易にします。

  • すべてのメンバーのリソースデータを収集できます。アカウントグループが作成されると、管理アカウントはメンバーの Cloud Config 権限の一部を引き継ぎます。管理アカウントは、アカウントグループ内のすべてのメンバーに統一されたデータ配信方法を設定できます。その後、すべてのメンバーのリソース構成履歴が、管理アカウント、または企業構成データを保存するために使用されるメンバーに配信されます。

  • すべてのアカウントのリソースイベントを送信できます。管理アカウントは、すべてのメンバーのリソース変更イベントとリソース非準拠イベントを Message Service (旧称 MNS) Topic に送信できます。

説明

Cloud Config for Enterprise を使用している場合、リソースディレクトリのすべてのメンバーを含む新しいアカウントグループが、アカウントグループにデフォルトで作成されます。既存のルールは引き続き有効です。

制限

アカウントグループには、次の制限があります。

  • リソースディレクトリの管理アカウントのみがアカウントグループを作成できます。管理アカウントは、リソースディレクトリのすべてまたは一部のメンバーをアカウントグループに追加できます。

  • 各管理アカウントは、最大 5 つのアカウントグループを作成できます。各アカウントグループには、最大 200 人のメンバーを含めることができます。

リソースディレクトリのメンバー変更が Cloud Config に及ぼす影響

次の表に、リソースディレクトリのメンバー変更が Cloud Config に及ぼす影響を示します。

項目

影響

リソースディレクトリにメンバーを追加する

  • Cloud Config のグローバルアカウントグループが影響を受けます。リソースディレクトリに追加されたメンバーは、グローバルアカウントグループに自動的に追加されます。

  • Cloud Config のカスタムアカウントグループは影響を受けません。リソースディレクトリに追加されたメンバーは、カスタムアカウントグループに自動的に追加されません。管理アカウントを使用して、メンバーを手動で追加する必要があります。

メンバーが属するリソースディレクトリを変更する

Cloud Config は影響を受けません。Cloud Config は操作を実行しません。

リソースディレクトリからメンバーを削除する

Cloud Config は影響を受けます。リソースディレクトリからメンバーを削除すると、管理アカウントはメンバーに対する管理権限を失います。その後、メンバーはすべてのアカウントグループから自動的に削除されます。

アカウントグループのメンバー変更が Cloud Config に及ぼす影響

次の表に、アカウントグループのメンバー変更が Cloud Config に及ぼす影響を示します。

項目

影響

アカウントグループにメンバーを追加しない

メンバーは、Cloud Config を独立した Alibaba Cloud アカウントとして使用します。

アカウントグループにメンバーを追加する

  • メンバーアカウントに Cloud Config 用のサービスロールが作成されていない場合は、ロールが自動的に作成されます。
  • メンバーアカウントの既存のルールとコンプライアンスパッケージは保持されます。
  • メンバーアカウント用に構成されたリソースデータの配信方法とリソースイベントの通知方法は自動的にクリアされます。メンバーアカウントの構成権限が削除されます。メンバーアカウントは、管理アカウントの構成に従う必要があります。
  • [概要][リソース][コンプライアンスパッケージ]、および [ルール] ページで、メンバーアカウントは [現在のアカウント] タブとアカウントグループのタブを表示できます。メンバーアカウントは、アカウントグループで管理アカウントによって作成された独自のリソース、ルール、およびコンプライアンスパッケージを表示できます。メンバーアカウントは、ルールとコンプライアンスパッケージを変更できません。メンバーアカウントがルールとコンプライアンスパッケージの詳細を表示すると、独自のリソースのみが表示されます。
  • アカウントグループ内の既存のルールとコンプライアンスパッケージは、メンバーアカウントに自動的に適用されます。

アカウントグループからメンバーを削除する

  • [概要][リソース][コンプライアンスパッケージ]、および [ルール] ページで、メンバーアカウントは [現在のアカウント] タブとアカウントグループのタブをもう表示できません。
  • アカウントグループの既存のルールとコンプライアンスパッケージは、メンバーアカウントに適用されなくなります。
  • メンバーアカウントの Cloud Config 用のサービスロールは保持されます。
  • メンバーアカウントによって作成されたルールとコンプライアンスパッケージは保持されます。
  • メンバーアカウント用に構成されたリソースデータの配信方法とリソースイベントの通知方法は自動的にクリアされます。メンバーアカウントは、リソースデータの配信方法とリソースイベントの通知方法を再構成する権限を取り戻します。
  • メンバーアカウントは、Cloud Config を独立した Alibaba Cloud アカウントとして使用し、管理アカウントによって管理されなくなります。