外部の Alibaba Cloud アカウントを Resource Directory に招待すると、そのアカウントは Alibaba Cloud アカウントタイプのメンバーになります。デフォルトでは、Alibaba Cloud アカウントのルートユーザーはすべての権限を持っています。侵害されたルートユーザー認証情報は、回復不能な損害を引き起こす可能性があります。セキュリティを強化するために、アカウントをリソースアカウントに変換します。
前提条件
この操作は、管理アカウントの RAM ユーザーとして、
AliyunResourceDirectoryFullAccess権限を持つユーザーで実行します。これにより、すべての管理操作を特定のユーザーに追跡できます。詳細については、「RAM ユーザーの作成」をご参照ください。Alibaba Cloud アカウントをリソースアカウントに変換できるのは、次の条件が満たされている場合のみです。
メンバーの実名認証情報が管理アカウントのものと一致していること。
メンバーアカウントにセキュリティ電話番号またはセキュリティメールアドレスが設定されていること。
メンバーアカウントのルートユーザーにアクティブな AccessKey がないこと。
アクティブな AccessKey が存在する場合は、AccessKey Management ページで無効にする必要があります。
操作手順
Resource Management コンソールにログインする。
左側のナビゲーションウィンドウで、 を選択します。
[リソース組織ビュー] または [メンバーリストビュー] タブで、対象の Alibaba Cloud アカウントを見つけ、[アクション] 列の [変換] をクリックします。
[リソースアカウントに変換] ダイアログボックスで、リスク通知を読み、確認チェックボックスを選択し、[OK] をクリックします。
[セキュリティ認証]ダイアログボックスで確認コードを取得して入力し、[OK]をクリックします。
結果
変換が成功すると、メンバーアカウントは次のように変更されます。
メンバータイプが Alibaba Cloud アカウントからリソースアカウントに変更されます。
メンバーのルートユーザーは無効化されています。
ルートユーザーが無効化されると、メンバーへのアクセスを一元的に管理できます。これを行うには、管理アカウントで RAM ユーザーを作成し、必要な権限のみを付与します。