このトピックでは、管理アカウント、メンバー、リソースアカウント、クラウドアカウント、ルートユーザー、およびRAMユーザーの違いについて説明します。
管理アカウント
管理アカウントは、 エンタープライズ検証に合格したAlibaba Cloudアカウントです。 このAlibaba Cloudアカウントを使用してリソースディレクトリを有効にすると、アカウントはリソースディレクトリの管理アカウントになります。 管理アカウントは、リソースディレクトリのスーパー管理者です。 リソースディレクトリ、およびリソースディレクトリ内のフォルダーとメンバーに対するすべての管理権限があります。 各リソースディレクトリには、管理アカウントが1つだけあります。
メンバー
メンバーは、リソースアカウントまたはクラウドアカウントにすることができます。 リソースディレクトリに作成されるメンバーは、リソースアカウントです。 リソースアカウントは、Alibaba Cloud上のプロジェクトまたはアプリケーションのリソースを他のリソースから分離するために使用されます。 リソースディレクトリには、既存の Alibaba Cloud アカウントを招待できます。 Alibaba Cloudアカウントの所有者が招待を受け入れると、アカウントはリソースディレクトリのメンバーになります。 これらのメンバーはクラウドアカウントです。
リソースアカウント
リソースディレクトリに作成されるメンバーは、リソースアカウントです。 Alibaba Cloudアカウントのルートユーザーは、アカウントの管理者です。 リソースアカウントの root ユーザーは無効になっています。 そのため、リソースアカウントではより高いセキュリティが確保されます。 リソースアカウントの作成方法の詳細については、「メンバーの作成」をご参照ください。
クラウドアカウント
リソースディレクトリへの参加を招待されるメンバーは、クラウドアカウントです。 クラウドアカウントにはルートユーザーが存在します。 Alibaba Cloudアカウントをリソースディレクトリに招待する方法の詳細については、「Alibaba Cloudアカウントをリソースディレクトリに招待する」をご参照ください。
ルートユーザー
ルートユーザーはAlibaba CloudアカウントIDを参照し、関連するAlibaba Cloudアカウント内のリソースに対するすべての管理権限を持ちます。 Alibaba Cloudアカウントのユーザー名とパスワードを使用してAlibaba Cloud管理コンソールにログインすると、アカウントのルートユーザーとしてコンソールにログインします。
アカウントのセキュリティを確保し、rootユーザーのログインパスワードまたはAccessKeyペアを他のユーザーと共有しないようにするには、管理アカウントまたは各クラウドアカウント用にRAMユーザーを作成し、RAMユーザーに必要な権限を付与してから、RAMユーザーを使用して関連する操作を実行することをお勧めします。
RAM ユーザー
RAMユーザーは、RAMに固定IDと資格情報を持つ物理IDです。RAMユーザーは、人またはアプリケーションを表します。 Alibaba Cloudアカウント内でRAMユーザーを作成し、RAMユーザーに異なるリソースへのアクセスを許可できます。