CloudSSO ディレクトリは CloudSSO インスタンスです。CloudSSO を使用する前に、CloudSSO ディレクトリを作成する必要があります。ディレクトリは、すべての CloudSSO リソースを管理するために使用されます。
CloudSSO ディレクトリのリージョン
CloudSSO ディレクトリを作成するには、CloudSSO ディレクトリのリージョンを選択する必要があります。Alibaba Cloud は、選択したリージョンのディレクトリに CloudSSO 関連のデータを保存します。データには、CloudSSO を使用して管理する ID、権限、および承認データが含まれます。Elastic Compute Service (ECS) インスタンスや ApsaraDB RDS インスタンスなどの Alibaba Cloud リソースを他のリージョンにデプロイできます。また、クラウドアカウントを使用してログインし、他のリージョンにある Alibaba Cloud リソースにアクセスすることもできます。
ビジネス要件と対象ユーザーの地理的な場所に基づいて、CloudSSO ディレクトリを作成するリージョンを選択できます。特別な要件がない場合は、対象ユーザーの地理的に最も近いリージョンを選択することをお勧めします。こうすることで、クラウドリソースへのアクセスが高速化されます。
CloudSSO ディレクトリは、中国 (上海)、中国 (香港)、米国 (シリコンバレー)、またはドイツ (フランクフルト) リージョンに作成できます。
制限
1 つの管理アカウントを使用して作成できるディレクトリは 1 つだけです。
ディレクトリのリージョンを変更するには、ディレクトリを削除してから、別のリージョンにディレクトリを作成する必要があります。
ディレクトリ名はグローバルに一意である必要があります。
手順
CloudSSO コンソール にログインします。
上部のナビゲーションバーで、目的のリージョンを選択します。
[ディレクトリを作成] をクリックします。
[ディレクトリの作成] パネルで、ディレクトリ名を入力し、[OK] をクリックします。
ディレクトリを作成すると、サービスロール AliyunServiceRoleForCloudSSO が作成されます。Cloud SSO は、このロールを使用して一部のクラウドリソースにアクセスします。