すべてのプロダクト
Search

このプロダクト

    Resource Management:リソースディレクトリの有効化

    ドキュメントセンター

    Resource Management:リソースディレクトリの有効化

    最終更新日:Nov 01, 2024

    リソース管理サービスを使用すると、すべてのAlibaba Cloudアカウントをリソースディレクトリに統合し、アカウントを必要なフォルダーに移動して階層を形成できます。 アカウントとアカウント内のリソースを一元管理できます。 リソースディレクトリを使用するには、あらかじめリソースディレクトリを有効化しておく必要があります。

    前提条件

    リソースディレクトリを有効にするために使用するAlibaba Cloudアカウントが エンタープライズ検証に合格しました。 個人の実名登録のみを完了したアカウントでは、リソースディレクトリを有効化できません。

    リソースディレクトリを有効化する方法

    デフォルトでは、リソースディレクトリを有効化する Alibaba Cloud アカウントは、リソースディレクトリの管理アカウントです。 管理アカウントは、リソースディレクトリに関するすべての管理権限が付与され、リソースディレクトリ内のすべてのメンバーとメンバーのリソースの管理に使用できます。 Alibaba Cloud アカウントはリソースディレクトリの管理アカウントとしてのみ使用し、ビジネス上の運用には使用しないことを推奨します。 管理アカウントに過剰な責任を与えることによる管理上の問題を抑止できます。

    Alibaba Cloudアカウントを使用してリソースディレクトリを有効にすると、システムは、アカウントが企業認証に合格したかどうか、アカウントにリソースがあるかどうか、アカウントに携帯電話番号や電子メールアドレスなどのセキュリティ情報が設定されているかどうかを確認します。 アカウントが要件を満たしている場合は、確認結果に基づいて、リソースディレクトリを有効化する方法として以下のいずれかの方法が推奨されます。

    • 現在のログオンアカウントを使用してリソースディレクトリを有効にする

      アカウントがエンタープライズ認証に合格し、セキュリティ情報で構成され、リソースがない場合、この方法を使用してリソースディレクトリを有効にできます。

    • 新しいアカウントを使用してリソースディレクトリを有効にする

      アカウントがエンタープライズ認証に合格しているが、セキュリティ情報で構成されていないか、リソースがある場合は、この方法を使用してリソースディレクトリを有効にできます。 この方法を使用する場合、Alibaba Cloud アカウントを作成して、リソースディレクトリの管理アカウントとして使用する必要があります。 新しいアカウントは、現在のログオンアカウントのエンタープライズ検証情報を継承します。 現在のログインアカウントがリソースディレクトリのメンバーになります。

      警告

      現在のログオンアカウントがリソースディレクトリのメンバーになった後、新しいアカウントのみを使用して、現在のログオンアカウントをリソースディレクトリから削除できます。

    現在のログオンアカウントを使用してリソースディレクトリを有効にする

    1. リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 概要を選択します。

    3. 表示されるページで、リソースディレクトリの有効化をクリックします。

    4. 表示されるページの [管理アカウントの確認] セクションで、現在のアカウントを選択します。

    5. 有効化をクリックします。

    6. セキュリティ検証ダイアログボックスで、現在のログオンアカウントにバインドされている携帯電話番号またはメールアドレスに送信される確認コードを入力し、OKをクリックします。

      リソースディレクトリを有効にすると、システムはRootフォルダーを作成し、現在のログオンアカウントをリソースディレクトリの管理アカウントとして使用します。

      さらに、管理アカウント内に名前が AliyunServiceRoleForResourceDirectory のサービスにリンクされたロールが作成されます。 このロールは、Resource Directory サービスと連携する信頼できるサービスに、リソースディレクトリへのアクセス権限を付与するために使用されます。 サービスにリンクされたロールの詳細については、「リソースディレクトリのRAMロール」をご参照ください。

    新しいアカウントを使用したリソースディレクトリを有効化

    1. リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 概要を選択します。

    3. 表示されるページで、リソースディレクトリの有効化をクリックします。

    4. 表示されるページの [管理アカウントの確認] セクションで、新しいアカウントを選択します。

    5. [アカウント名] フィールドにカスタムアカウント名を入力します。

    6. セキュリティ目的で、携帯電話番号を新しいアカウントにバインドします。

      現在のログオンアカウントにバインドされている携帯電話番号が自動的に表示されます。 [変更] をクリックすると、セキュリティのために、新しいアカウントに別の携帯電話番号をバインドできます。

    7. 有効化をクリックします。

    8. セキュリティ検証ダイアログボックスで、ステップ6で指定した携帯電話番号に送信される確認コードを入力し、OKをクリックします。

      リソースディレクトリを有効にすると、Rootフォルダーが作成され、新しいアカウントがリソースディレクトリの管理アカウントとして使用されます。 現在のログインアカウントがリソースディレクトリのメンバーになります。

      さらに、管理アカウント内に名前が AliyunServiceRoleForResourceDirectory のサービスにリンクされたロールが作成されます。 このロールは、Resource Directory サービスと連携する信頼できるサービスに、リソースディレクトリへのアクセス権限を付与するために使用されます。 サービスにリンクされたロールの詳細については、「リソースディレクトリのRAMロール」をご参照ください。

      重要

      ステップ6で指定した携帯電話番号を使用して、パスワードリセットページで管理アカウントのパスワードを指定する必要があります。 次に、管理アカウントを使用してResource managementコンソールにログインし、リソースディレクトリを管理できます。