すべてのプロダクト
Search
ドキュメントセンター

Resource Management:管理アカウント、メンバー、リソースアカウント、クラウドアカウント、ルートユーザー、RAMユーザーの違いは何ですか?

最終更新日:Nov 01, 2024

このトピックでは、管理アカウント、メンバー、リソースアカウント、クラウドアカウント、ルートユーザー、およびRAMユーザーの違いについて説明します。

管理アカウント

管理アカウントは、 エンタープライズ検証に合格したAlibaba Cloudアカウントです。 このAlibaba Cloudアカウントを使用してリソースディレクトリを有効にすると、アカウントはリソースディレクトリの管理アカウントになります。 管理アカウントは、リソースディレクトリのスーパー管理者です。 リソースディレクトリ、およびリソースディレクトリ内のフォルダーとメンバーに対するすべての管理権限があります。 各リソースディレクトリには、管理アカウントが1つだけあります。

メンバー

メンバーは、リソースアカウントまたはクラウドアカウントにすることができます。 リソースディレクトリに作成されるメンバーは、リソースアカウントです。 リソースアカウントは、Alibaba Cloud上のプロジェクトまたはアプリケーションのリソースを他のリソースから分離するために使用されます。 リソースディレクトリには、既存の Alibaba Cloud アカウントを招待できます。 Alibaba Cloudアカウントの所有者が招待を受け入れると、アカウントはリソースディレクトリのメンバーになります。 これらのメンバーはクラウドアカウントです。

  • リソースアカウント

    リソースディレクトリに作成されるメンバーは、リソースアカウントです。 Alibaba Cloudアカウントのルートユーザーは、アカウントの管理者です。 リソースアカウントの root ユーザーは無効になっています。 そのため、リソースアカウントではより高いセキュリティが確保されます。 リソースアカウントの作成方法の詳細については、「メンバーの作成」をご参照ください。

  • クラウドアカウント

    リソースディレクトリへの参加を招待されるメンバーは、クラウドアカウントです。 クラウドアカウントにはルートユーザーが存在します。 Alibaba Cloudアカウントをリソースディレクトリに招待する方法の詳細については、「Alibaba Cloudアカウントをリソースディレクトリに招待する」をご参照ください。

ルートユーザー

ルートユーザーはAlibaba CloudアカウントIDを参照し、関連するAlibaba Cloudアカウント内のリソースに対するすべての管理権限を持ちます。 Alibaba Cloudアカウントのユーザー名とパスワードを使用してAlibaba Cloud管理コンソールにログインすると、アカウントのルートユーザーとしてコンソールにログインします。

アカウントのセキュリティを確保し、rootユーザーのログインパスワードまたはAccessKeyペアを他のユーザーと共有しないようにするには、管理アカウントまたは各クラウドアカウント用にRAMユーザーを作成し、RAMユーザーに必要な権限を付与してから、RAMユーザーを使用して関連する操作を実行することをお勧めします。

RAM ユーザー

RAMユーザーは、RAMに固定IDと資格情報を持つ物理IDです。RAMユーザーは、人またはアプリケーションを表します。 Alibaba Cloudアカウント内でRAMユーザーを作成し、RAMユーザーに異なるリソースへのアクセスを許可できます。