すべてのプロダクト
Search

このプロダクト

    Resource Management:招待の処理

    ドキュメントセンター

    Resource Management:招待の処理

    最終更新日:Nov 01, 2024

    招待状を受け取った後、リソース管理コンソール、電子メール、または内部メッセージから、招待状に関する情報を表示できます。 この招待は、承諾することも拒否することも可能です。

    前提条件

    • 招待された Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもありません。 1 つの Alibaba Cloud アカウントが所属できるのは、1 つのリソースディレクトリのみです。

    • 招待された Alibaba Cloud アカウントは、企業の実名登録に合格しました。登録された実名情報は、関連するリソースディレクトリの管理アカウントの実名情報と一致します。 この条件を満たさない場合、Alibaba Cloud アカウントはリソースディレクトリに参加できません。

    • RAM ユーザーを使用して招待を処理する場合は、必要最低限の権限のポリシーが RAM ユーザーにアタッチされます。 以下のコードは、ポリシードキュメントを示します。

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "resourcemanager:GetResourceDirectory",
                "resourcemanager:ListHandshakesForAccount",
                "resourcemanager:GetHandshake",
                "resourcemanager:AcceptHandshake",
                "resourcemanager:DeclineHandshake"
            ],
            "Resource": "*"
        }
    ]
}

      詳細については、「カスタムポリシーの作成」および「RAMユーザーへの権限付与」をご参照ください。

    背景情報

    招待を承諾する前に、以下の情報を注意深く読み、発生する可能性のあるリスクについて十分に理解してください。 招待を承諾すると、以下のような状況が発生します。

    • Alibaba Cloud アカウントはリソースディレクトリのクラウドアカウントタイプのメンバーになり、Alibaba cloud アカウントの名前がリソースディレクトリのメンバーの表示名として使用されます。

    • リソースディレクトリの管理アカウントは、Alibaba Cloud アカウントに対するすべての権限を有しており、リソースディレクトリから Alibaba Cloud アカウントを削除することはできません。

    • セキュリティまたはコンプライアンスのために、リソースディレクトリの管理アカウントを使用して Alibaba Cloud アカウントに 1 つ以上のアクセス制御ポリシーをアタッチし、Alibaba Cloud アカウントからアクセスできる Alibaba Cloud サービスおよび API 操作を決定できます。

    • リソースディレクトリの管理アカウントまたは信頼済みサービスの代理管理者アカウントを使用して、信頼済みサービスの Alibaba Cloud アカウントで特定の管理操作を実行できます。 たとえば、信頼済みサービスである ActionTrail の管理アカウントまたは代理管理者アカウントを使用して、ActionTrail で Alibaba Cloud アカウントのログデータを表示できます。また、信頼済みサービスである Resource Orchestration service (ROS) の管理アカウントまたは代理管理者アカウントを使用して、ROS で Alibaba Cloud アカウントのクラウドリソースを迅速にデプロイできます。 詳細については、「概要」をご参照ください。

    • リソースディレクトリの管理アカウントを使用して、メンバーをクラウドアカウントからリソースアカウントに切り替えることができます。

    招待の承諾

    1. リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 概要を選択します。

    3. 表示されるページで、招待を見るをクリックします。

    4. 表示されるページで、受け入れる招待状を見つけて、アクション列のプロセス招待状をクリックします。

    5. プロセス招待状ダイアログボックスで、招待情報を注意深く読み、リスク警告チェックボックスをオンにして、招待を受け入れるをクリックします。

      アカウントがリソースディレクトリに参加すると、[設定] ページでリソースディレクトリに関する情報を表示できるようになります。

    招待の拒否

    1. リソース管理コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、リソースディレクトリ > 概要を選択します。

    3. 表示されるページで、招待を見るをクリックします。

    4. 表示されるページで、拒否する招待状を見つけて、アクション列のプロセス招待状をクリックします。

    5. プロセス招待状ダイアログボックスで、招待を拒否するをクリックします。

    6. 招待を拒否するダイアログボックスで、招待を拒否するをクリックします。