Alibaba Cloud アカウントをリソースディレクトリに招待し、Alibaba Cloud アカウントの所有者により招待が承諾されると、その Alibaba Cloud アカウントはリソースディレクトリのクラウドアカウントタイプのメンバーになります。 デフォルトでは、Alibaba Cloud アカウントのルートユーザーが有効化されており、すべての権限が与えられています。 rootユーザーのユーザー名とパスワードが漏洩すると、取り返しのつかない損失が発生します。 セキュリティ上の理由から、クラウドアカウントをリソースアカウントに切り替えることを推奨します。
前提条件
RAM ユーザーまたは RAM ロールがリソースディレクトリの管理アカウント内に作成され、AliyunResourceDirectoryFullAccess ポリシーが RAM ユーザーまたは RAM ロールにアタッチされている必要があります。 このトピックで解説する操作を実行するには、このような RAM ユーザーまたは RAM ロールを使用する必要があります。 システムによる管理操作の実行者を確実に記録できます。
リソースアカウントに切り替えるクラウドアカウントは、以下の要件を満たす必要があります。
クラウドアカウントの実名情報と、リソースディレクトリの管理アカウントの実名情報が一致する必要があります。
クラウドアカウントに、携帯電話番号や電子メールアドレスなどのセキュリティ情報が指定されている必要があります。
クラウドアカウントには AccessKey ペアを使用できません。
クラウドアカウントに AccessKey ペアが使用されている場合は、AccessKey 管理ページに移動して AccessKey ペアを無効化してください。
手順
リソース管理コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
組織またはメンバータブをクリックします。
切り替えたいクラウドアカウントを見つけて、アクション列のリソースアカウントに切り替えをクリックします。
リソースアカウントに切り替えダイアログボックスで、リスク警告を読み、リスク警告チェックボックスをオンにして、OKをクリックします。
セキュリティ検証ダイアログボックスで、確認コードを取得するをクリックして確認コードを取得し、確認コードフィールドに確認コードを入力し、OKをクリックします。
結果
操作が成功すると、次のイベントが発生します。
クラウドアカウントがリソースアカウントに切り替えられます。
リソースアカウントのrootユーザーが無効になっています。
リソースディレクトリの管理アカウントを使用して RAM ユーザーを作成し、RAM ユーザーに対してメンバーへのアクセスに最低限必要な権限を付与できます。