リソースディレクトリにメンバーを作成するか、リソースディレクトリにメンバーとして参加するようにAlibaba Cloudアカウントを招待した後、このトピックで説明されている方法を使用して、メンバーがAlibaba Cloud管理コンソールにログインできるようにします。
ログイン方法
ログオン方法 | 説明 | 該当するメンバータイプ | 関連ドキュメント |
リソースディレクトリの管理アカウントのRAMユーザーを使用して、リソースディレクトリのメンバーのRAMロールを引き受け、Alibaba Cloud管理コンソールにログインします。 | システムは、リソースディレクトリ内の各メンバーに対してResourceDirectoryAccountAccessRoleという名前のRAMロールを自動的に作成し、リソースディレクトリの管理アカウントをRAMロールの信頼できるエンティティとして指定します。 これにより、管理アカウントには、リソースディレクトリ内のすべてのメンバーのRAMロールを引き受け、Alibaba Cloud管理コンソールにログインする権限が付与されます。 リソースディレクトリの管理アカウントを使用して、RAMユーザーを作成し、RAMユーザーに管理権限を付与できます。 次に、RAMユーザーを使用して、リソースディレクトリのメンバーのRAMロールResourceDirectoryAccountAccessRoleを引き受け、Alibaba Cloud管理コンソールにログインできます。 |
| |
メンバー用に作成されたRAMユーザーを使用してAlibaba Cloud管理コンソールにログインする | リソースディレクトリの管理アカウントのRAMユーザーを使用して、リソースディレクトリのメンバーのRAMロールを引き受け、Alibaba Cloud管理コンソールにログインした後、メンバーのRAMユーザーを作成し、RAMユーザーに必要な権限を付与できます。 そして、メンバー用に作成された RAM ユーザーとして Alibaba Cloud 管理コンソールにログインします。 | ||
メンバーのルートユーザーを使用してAlibaba Cloud管理コンソールにログインします (推奨しません) 。 | リソースディレクトリのクラウドアカウントタイプのメンバーを使用して Alibaba Cloud 管理コンソールにログインする場合は、メンバーの root ユーザーのユーザー名とパスワードを使用できます。 ただし、セキュリティ上の理由から、この方法は使用しないことを推奨します。 | リソースディレクトリにメンバーとして参加するよう招待されたAlibaba Cloudアカウント。 これらのメンバーはクラウドアカウントタイプです。 | |
CloudSSOユーザーを使用したAlibaba Cloud管理コンソールへのログイン | CloudSSOはAlibaba Cloud Resource Directoryと統合されており、複数のアカウントのIDとアクセス許可を一元管理するのに役立ちます。 CloudSSOを有効化し、リソースディレクトリ内のメンバーのアクセス権限をCloudSSOユーザーに付与すると、CloudSSOユーザーはCloudSSOユーザーポータルにログインし、関連するアクセス設定に基づいてメンバーのリソースにアクセスできます。 | CloudSSOユーザー。 |
RAM ロールを使用した Alibaba Cloud 管理コンソールへのログイン
リソースディレクトリの管理アカウントを使用してRAMユーザーを作成し、RAMユーザーに必要な権限を付与します。
リソースディレクトリの管理アカウントを使用して、RAMコンソールにログインします。
RAMユーザーを作成します。
この例では、Aliceという名前のRAMユーザーが作成されます。 詳細については、「RAM ユーザーの作成」をご参照ください。
Aliceに必要な権限を付与します。
次のポリシーをAliceにアタッチする必要があります。
AliyunSTSAssumeRoleAccess: Security Token Service (STS) のAssumeRole操作を呼び出すために必要なアクセス許可を定義します。
AliyunResourceDirectoryFullAccess: リソースディレクトリを管理するために必要なアクセス許可を定義します。
説明Aliceを管理者として使用する場合は、AdministratorAccessポリシーをAliceにアタッチできます。
詳細については、「RAMユーザーへの権限付与」をご参照ください。
Aliceを使用して、リソースディレクトリのメンバーのRAMロールを引き受け、Alibaba Cloud管理コンソールにログインします。
Aliceを使用して、リソース管理コンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
組織またはメンバータブをクリックします。
目的のメンバーを見つけて、アクション列のログインアカウントをクリックします。
その後、AliceはメンバーのRAMロールResourceDirectoryAccountAccessRoleを引き受けて、Alibaba Cloud管理コンソールにログインし、RAMロールに対して定義された操作を実行できます。
RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする
リソースディレクトリの管理アカウントのRAMユーザーを使用して、リソースディレクトリのメンバーのRAMロールを引き受け、Alibaba Cloud管理コンソールにログインします。
詳細については、「RAMロールを使用したAlibaba Cloud管理コンソールへのログイン」をご参照ください。
メンバーのRAMユーザーを作成します。
この例では、Tomという名前のRAMユーザーが作成されます。 詳細については、「RAM ユーザーの作成」をご参照ください。
Tomに必要な権限を付与します。
Tomがメンバーのすべてのリソースにアクセスできるようにする場合は、AdministratorAccessポリシーをTomにアタッチします。 その他の場合は、ビジネス要件に基づいてTomに権限を付与してください。 詳細については、「RAMユーザーへの権限付与」をご参照ください。
Tomを使用してAlibaba Cloud管理コンソールにログインします。
詳細については、「Alibaba Cloud管理コンソールへのRAMユーザーとしてのログイン」をご参照ください。
メンバーの root ユーザーとして Alibaba Cloud 管理コンソールにログインする
セキュリティ上の理由から、メンバーのルートユーザーを使用してAlibaba Cloud管理コンソールにログインしないことを推奨します。
Alibaba Cloud管理コンソールにログインします。
目的のメンバーのルートユーザーのユーザー名とパスワードをリソースディレクトリに入力します。
サインインをクリックします。