すべてのプロダクト
Search
ドキュメントセンター

Resource Management:招待の処理

最終更新日:Nov 01, 2024

招待状を受け取った後、リソース管理コンソール、電子メール、または内部メッセージから、招待状に関する情報を表示できます。 この招待は、承諾することも拒否することも可能です。

前提条件

  • 招待された Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもありません。 1 つの Alibaba Cloud アカウントが所属できるのは、1 つのリソースディレクトリのみです。

  • 招待された Alibaba Cloud アカウントは、企業の実名登録に合格しました。登録された実名情報は、関連するリソースディレクトリの管理アカウントの実名情報と一致します。 この条件を満たさない場合、Alibaba Cloud アカウントはリソースディレクトリに参加できません。

  • RAM ユーザーを使用して招待を処理する場合は、必要最低限の権限のポリシーが RAM ユーザーにアタッチされます。 以下のコードは、ポリシードキュメントを示します。

    {
        "Version": "1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "resourcemanager:GetResourceDirectory",
                    "resourcemanager:ListHandshakesForAccount",
                    "resourcemanager:GetHandshake",
                    "resourcemanager:AcceptHandshake",
                    "resourcemanager:DeclineHandshake"
                ],
                "Resource": "*"
            }
        ]
    }

    詳細については、「カスタムポリシーの作成」および「RAMユーザーへの権限付与」をご参照ください。

背景情報

招待を承諾する前に、以下の情報を注意深く読み、発生する可能性のあるリスクについて十分に理解してください。 招待を承諾すると、以下のような状況が発生します。

  • Alibaba Cloud アカウントはリソースディレクトリのクラウドアカウントタイプのメンバーになり、Alibaba cloud アカウントの名前がリソースディレクトリのメンバーの表示名として使用されます。

  • リソースディレクトリの管理アカウントは、Alibaba Cloud アカウントに対するすべての権限を有しており、リソースディレクトリから Alibaba Cloud アカウントを削除することはできません。

  • セキュリティまたはコンプライアンスのために、リソースディレクトリの管理アカウントを使用して Alibaba Cloud アカウントに 1 つ以上のアクセス制御ポリシーをアタッチし、Alibaba Cloud アカウントからアクセスできる Alibaba Cloud サービスおよび API 操作を決定できます。

  • リソースディレクトリの管理アカウントまたは信頼済みサービスの代理管理者アカウントを使用して、信頼済みサービスの Alibaba Cloud アカウントで特定の管理操作を実行できます。 たとえば、信頼済みサービスである ActionTrail の管理アカウントまたは代理管理者アカウントを使用して、ActionTrail で Alibaba Cloud アカウントのログデータを表示できます。また、信頼済みサービスである Resource Orchestration service (ROS) の管理アカウントまたは代理管理者アカウントを使用して、ROS で Alibaba Cloud アカウントのクラウドリソースを迅速にデプロイできます。 詳細については、「概要」をご参照ください。

  • リソースディレクトリの管理アカウントを使用して、メンバーをクラウドアカウントからリソースアカウントに切り替えることができます。

招待の承諾

  1. リソース管理コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 概要を選択します。

  3. 表示されるページで、招待を見るをクリックします。

  4. 表示されるページで、受け入れる招待状を見つけて、アクション列のプロセス招待状をクリックします。

  5. プロセス招待状ダイアログボックスで、招待情報を注意深く読み、リスク警告チェックボックスをオンにして、招待を受け入れるをクリックします。

    アカウントがリソースディレクトリに参加すると、[設定] ページでリソースディレクトリに関する情報を表示できるようになります。

招待の拒否

  1. リソース管理コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 概要を選択します。

  3. 表示されるページで、招待を見るをクリックします。

  4. 表示されるページで、拒否する招待状を見つけて、アクション列のプロセス招待状をクリックします。

  5. プロセス招待状ダイアログボックスで、招待を拒否するをクリックします。

  6. 招待を拒否するダイアログボックスで、招待を拒否するをクリックします。