概要 - Cloud Config - Alibaba Cloud ドキュメントセンター

このトピックでは、アカウントグループの基本概念、シナリオ、制限、および Cloud Config に対するメンバー変更の影響について説明します。メンバーは、リソースディレクトリまたはアカウントグループに所属できます。

基本概念

アカウントグループは、メンバーの集合です。リソースディレクトリでは、管理アカウントは、すべてまたは一部のメンバーを集中コンプライアンス管理のためにアカウントグループに追加できます。アカウントグループは、複数のメンバーからリソースを集めて形成されたリソースプールでもあります。

管理アカウントは、アカウントグループ内のすべてのメンバーのリソースリスト、リソースの詳細、リソース構成タイムライン、リソース準拠タイムライン、および関連リソースを表示できます。管理アカウントは、アカウントグループでルールとコンプライアンスパッケージを作成することもできます。これらのルールとコンプライアンスパッケージは、継続的なコンプライアンス評価のために、アカウントグループ内のすべてのメンバーのリソースに適用されます。

シナリオ

管理アカウントは、リソースディレクトリのすべてまたは一部のメンバーをアカウントグループに追加できます。アカウントグループは、Alibaba Cloud アカウント全体のリソースコンプライアンスを管理するために使用できます。これにより、企業は複数のサービスおよび Alibaba Cloud アカウントのコンプライアンスを包括的に管理し、データを収集できます。

アカウントグループは、次のシナリオで使用できます。

アカウントグループのすべてのメンバーのグローバルリソースを表示できます。管理アカウントは、アカウントグループのすべてのメンバーのリソースを表示したり、リソースリスト内のリソースをフィルタリングまたは検索したりできます。管理アカウントは、リソースの詳細と構成タイムラインも表示できます。
アカウントグループのすべてのメンバーにコンプライアンスベースラインを設定できます。管理アカウントは、アカウントグループでルールとコンプライアンスパッケージを作成できます。これらのルールとコンプライアンスパッケージは、アカウントグループ内のすべてのメンバーのリソースに適用されます。メンバーは、ルールとコンプライアンスパッケージを変更または削除できません。このようにして、管理アカウントは、複数のメンバーに統一されたコンプライアンスベースラインを強制的に設定できます。
すべてのメンバーのコンプライアンスチェック結果を表示できます。管理アカウントは、各メンバーのリソースに対するルールのコンプライアンスチェック結果を表示できます。管理アカウントは、複数のメンバーのすべてのリソースに対するルールのコンプライアンスチェック結果を表示することもできます。これは、複数のサービスとアカウントの集中コンプライアンス管理を容易にします。
すべてのメンバーのリソースデータを収集できます。アカウントグループが作成されると、管理アカウントはメンバーの Cloud Config 権限の一部を引き継ぎます。管理アカウントは、アカウントグループ内のすべてのメンバーに統一されたデータ配信方法を設定できます。その後、すべてのメンバーのリソース構成履歴が、管理アカウント、または企業構成データを保存するために使用されるメンバーに配信されます。
すべてのアカウントのリソースイベントを送信できます。管理アカウントは、すべてのメンバーのリソース変更イベントとリソース非準拠イベントを Message Service (旧称 MNS) Topic に送信できます。

説明

Cloud Config for Enterprise を使用している場合、リソースディレクトリのすべてのメンバーを含む新しいアカウントグループが、アカウントグループにデフォルトで作成されます。既存のルールは引き続き有効です。

制限

アカウントグループには、次の制限があります。

リソースディレクトリの管理アカウントのみがアカウントグループを作成できます。管理アカウントは、リソースディレクトリのすべてまたは一部のメンバーをアカウントグループに追加できます。
各管理アカウントは、最大 5 つのアカウントグループを作成できます。各アカウントグループには、最大 200 人のメンバーを含めることができます。

リソースディレクトリのメンバー変更が Cloud Config に及ぼす影響

次の表に、リソースディレクトリのメンバー変更が Cloud Config に及ぼす影響を示します。

項目	影響
リソースディレクトリにメンバーを追加する	Cloud Config のグローバルアカウントグループが影響を受けます。リソースディレクトリに追加されたメンバーは、グローバルアカウントグループに自動的に追加されます。 Cloud Config のカスタムアカウントグループは影響を受けません。リソースディレクトリに追加されたメンバーは、カスタムアカウントグループに自動的に追加されません。管理アカウントを使用して、メンバーを手動で追加する必要があります。
メンバーが属するリソースディレクトリを変更する	Cloud Config は影響を受けません。Cloud Config は操作を実行しません。
リソースディレクトリからメンバーを削除する	Cloud Config は影響を受けます。リソースディレクトリからメンバーを削除すると、管理アカウントはメンバーに対する管理権限を失います。その後、メンバーはすべてのアカウントグループから自動的に削除されます。

アカウントグループのメンバー変更が Cloud Config に及ぼす影響

次の表に、アカウントグループのメンバー変更が Cloud Config に及ぼす影響を示します。

項目	影響
アカウントグループにメンバーを追加しない	メンバーは、Cloud Config を独立した Alibaba Cloud アカウントとして使用します。
アカウントグループにメンバーを追加する	メンバーアカウントに Cloud Config 用のサービスロールが作成されていない場合は、ロールが自動的に作成されます。メンバーアカウントの既存のルールとコンプライアンスパッケージは保持されます。メンバーアカウント用に構成されたリソースデータの配信方法とリソースイベントの通知方法は自動的にクリアされます。メンバーアカウントの構成権限が削除されます。メンバーアカウントは、管理アカウントの構成に従う必要があります。 [概要]、[リソース]、[コンプライアンスパッケージ]、および [ルール] ページで、メンバーアカウントは [現在のアカウント] タブとアカウントグループのタブを表示できます。メンバーアカウントは、アカウントグループで管理アカウントによって作成された独自のリソース、ルール、およびコンプライアンスパッケージを表示できます。メンバーアカウントは、ルールとコンプライアンスパッケージを変更できません。メンバーアカウントがルールとコンプライアンスパッケージの詳細を表示すると、独自のリソースのみが表示されます。アカウントグループ内の既存のルールとコンプライアンスパッケージは、メンバーアカウントに自動的に適用されます。
アカウントグループからメンバーを削除する	[概要]、[リソース]、[コンプライアンスパッケージ]、および [ルール] ページで、メンバーアカウントは [現在のアカウント] タブとアカウントグループのタブをもう表示できません。アカウントグループの既存のルールとコンプライアンスパッケージは、メンバーアカウントに適用されなくなります。メンバーアカウントの Cloud Config 用のサービスロールは保持されます。メンバーアカウントによって作成されたルールとコンプライアンスパッケージは保持されます。メンバーアカウント用に構成されたリソースデータの配信方法とリソースイベントの通知方法は自動的にクリアされます。メンバーアカウントは、リソースデータの配信方法とリソースイベントの通知方法を再構成する権限を取り戻します。メンバーアカウントは、Cloud Config を独立した Alibaba Cloud アカウントとして使用し、管理アカウントによって管理されなくなります。