このトピックでは、アカウントグループの基本概念、シナリオ、制限、および Cloud Config に対するメンバー変更の影響について説明します。メンバーは、リソースディレクトリまたはアカウントグループに所属できます。
基本概念
アカウントグループは、メンバーの集合です。リソースディレクトリでは、管理アカウントは、すべてまたは一部のメンバーを集中コンプライアンス管理のためにアカウントグループに追加できます。アカウントグループは、複数のメンバーからリソースを集めて形成されたリソースプールでもあります。
管理アカウントは、アカウントグループ内のすべてのメンバーのリソースリスト、リソースの詳細、リソース構成タイムライン、リソース準拠タイムライン、および関連リソースを表示できます。管理アカウントは、アカウントグループでルールとコンプライアンスパッケージを作成することもできます。これらのルールとコンプライアンスパッケージは、継続的なコンプライアンス評価のために、アカウントグループ内のすべてのメンバーのリソースに適用されます。
シナリオ
管理アカウントは、リソースディレクトリのすべてまたは一部のメンバーをアカウントグループに追加できます。アカウントグループは、Alibaba Cloud アカウント全体のリソースコンプライアンスを管理するために使用できます。これにより、企業は複数のサービスおよび Alibaba Cloud アカウントのコンプライアンスを包括的に管理し、データを収集できます。
アカウントグループは、次のシナリオで使用できます。
アカウントグループのすべてのメンバーのグローバルリソースを表示できます。管理アカウントは、アカウントグループのすべてのメンバーのリソースを表示したり、リソースリスト内のリソースをフィルタリングまたは検索したりできます。管理アカウントは、リソースの詳細と構成タイムラインも表示できます。
アカウントグループのすべてのメンバーにコンプライアンスベースラインを設定できます。管理アカウントは、アカウントグループでルールとコンプライアンスパッケージを作成できます。これらのルールとコンプライアンスパッケージは、アカウントグループ内のすべてのメンバーのリソースに適用されます。メンバーは、ルールとコンプライアンスパッケージを変更または削除できません。このようにして、管理アカウントは、複数のメンバーに統一されたコンプライアンスベースラインを強制的に設定できます。
すべてのメンバーのコンプライアンスチェック結果を表示できます。管理アカウントは、各メンバーのリソースに対するルールのコンプライアンスチェック結果を表示できます。管理アカウントは、複数のメンバーのすべてのリソースに対するルールのコンプライアンスチェック結果を表示することもできます。これは、複数のサービスとアカウントの集中コンプライアンス管理を容易にします。
すべてのメンバーのリソースデータを収集できます。アカウントグループが作成されると、管理アカウントはメンバーの Cloud Config 権限の一部を引き継ぎます。管理アカウントは、アカウントグループ内のすべてのメンバーに統一されたデータ配信方法を設定できます。その後、すべてのメンバーのリソース構成履歴が、管理アカウント、または企業構成データを保存するために使用されるメンバーに配信されます。
すべてのアカウントのリソースイベントを送信できます。管理アカウントは、すべてのメンバーのリソース変更イベントとリソース非準拠イベントを Message Service (旧称 MNS) Topic に送信できます。
Cloud Config for Enterprise を使用している場合、リソースディレクトリのすべてのメンバーを含む新しいアカウントグループが、アカウントグループにデフォルトで作成されます。既存のルールは引き続き有効です。
制限
アカウントグループには、次の制限があります。
リソースディレクトリの管理アカウントのみがアカウントグループを作成できます。管理アカウントは、リソースディレクトリのすべてまたは一部のメンバーをアカウントグループに追加できます。
各管理アカウントは、最大 5 つのアカウントグループを作成できます。各アカウントグループには、最大 200 人のメンバーを含めることができます。
リソースディレクトリのメンバー変更が Cloud Config に及ぼす影響
次の表に、リソースディレクトリのメンバー変更が Cloud Config に及ぼす影響を示します。
項目 | 影響 |
リソースディレクトリにメンバーを追加する |
|
メンバーが属するリソースディレクトリを変更する | Cloud Config は影響を受けません。Cloud Config は操作を実行しません。 |
リソースディレクトリからメンバーを削除する | Cloud Config は影響を受けます。リソースディレクトリからメンバーを削除すると、管理アカウントはメンバーに対する管理権限を失います。その後、メンバーはすべてのアカウントグループから自動的に削除されます。 |
アカウントグループのメンバー変更が Cloud Config に及ぼす影響
次の表に、アカウントグループのメンバー変更が Cloud Config に及ぼす影響を示します。
項目 | 影響 |
アカウントグループにメンバーを追加しない | メンバーは、Cloud Config を独立した Alibaba Cloud アカウントとして使用します。 |
アカウントグループにメンバーを追加する |
|
アカウントグループからメンバーを削除する |
|