リソースディレクトリにメンバーを作成するか、または Alibaba Cloud アカウントをリソースディレクトリのメンバーに招待した後、メンバーの RAM ロール、RAM ユーザー、または root ユーザーを使用して、Alibaba Cloud 管理コンソールにログインできます。 セキュリティの観点から、Alibaba Cloud 管理コンソールにログインする際は、メンバーの root ユーザーではなく、メンバーの RAM ロールまたは RAM ユーザーを使用することを推奨します。

ログイン方法

リソースディレクトリに作成するメンバーは、リソースアカウントタイプです。 メンバーにはユーザー名がありますが、パスワードはありません。 このメンバーを使用して Alibaba Cloud 管理コンソールにログインする場合は、このセクションで説明する方法 1 または方法 2 のみ使用できます。 Alibaba Cloud アカウントを、リソースディレクトリのメンバーとして参加するよう招待した場合、そのメンバーはクラウドアカウントタイプです。 メンバーは、root ユーザーと、ユーザー名、パスワードを有しています。 このメンバーで Alibaba Cloud 管理コンソールにログインする場合は、このセクションで説明するいずれかの方法を使用できます。 方法 3 は非推奨です。

  • 方法 1:リソースディレクトリの管理アカウントに属する RAM ユーザーを使用して、リソースディレクトリのメンバーの RAM ロールを割り当てて、Alibaba Cloud 管理コンソールにログインする

    システムにより、リソースディレクトリ内の各メンバーに対して名前が ResourceDirectoryAccountAccessRole の RAM ロールが自動的に作成されます。 RAM ロールの信頼済みエンティティは、リソースディレクトリの管理アカウントです。 管理アカウントを使用してメンバーの RAM ロールを割り当て、Alibaba Cloud 管理コンソールにログインできます。 ただし、セキュリティ上の理由から、管理アカウントの root ユーザーを使用してメンバーの RAM ロールを割り当てることはできません。 かわりに、管理アカウントに属する RAM ユーザーを作成して、その RAM ユーザーに管理権限を付与できます。 次に、RAM ユーザーを使用してメンバーの RAM ロール ResourceDirectoryAccountAccessRole を割り当てて、Alibaba Cloud 管理コンソールにログインできます。

    RAM ロールを使用して Alibaba Cloud 管理コンソールにログインする方法の詳細については、「RAM ロールを使用した Alibaba Cloud 管理コンソールへのログイン」をご参照ください。

  • 方法 2:メンバー用に作成された RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする

    リソースディレクトリの管理アカウントに属する RAM ユーザーを使用し、メンバーの RAM ロールを割り当てて Alibaba Cloud 管理コンソールにログインした後、メンバーの RAM ユーザーを作成して、RAM ユーザーに必要な権限を付与できます。 そして、メンバー用に作成された RAM ユーザーとして Alibaba Cloud 管理コンソールにログインします。

    RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする方法の詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。

  • 方法 3:メンバーの root ユーザーとして Alibaba Cloud 管理コンソールにログインする

    リソースディレクトリのクラウドアカウントタイプのメンバーを使用して Alibaba Cloud 管理コンソールにログインする場合は、メンバーの root ユーザーのユーザー名とパスワードを使用できます。 ただし、セキュリティ上の理由から、この方法は使用しないことを推奨します。

    メンバーの root ユーザーとして Alibaba Cloud 管理コンソールにログインする方法の詳細については、「メンバーの root ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。

RAM ロールを使用した Alibaba Cloud 管理コンソールへのログイン

  1. リソースディレクトリの管理アカウントを使用して RAM ユーザーを作成し、RAM ユーザーに必要な権限を付与します。
    1. リソースディレクトリの管理アカウントを使用して、Resource Access Management (RAM) コンソールにログインします。
    2. RAM ユーザーを作成します。
      この例では、名前が Alice の RAM ユーザーが作成されます。 詳細については、「RAM ユーザーの作成」をご参照ください。
    3. RAM ユーザーの Alice に権限を付与します。

      RAM ユーザーの Alice に以下のポリシーをアタッチする必要があります。

      • AliyunSTSAssumeRoleAccess:Security Token Service (STS) の AssumeRole 操作を呼び出す権限を定義します。
      • AliyunResourceDirectoryFullAccess:リソースディレクトリを管理するためのアクセス権限を定義します。
      説明 RAM ユーザーの Alice を管理者として使用したい場合は、RAM ユーザーの Alice に AdministratorAccess ポリシーをアタッチできます。

      詳細については、「RAM ユーザーへの権限の付与」をご参照ください。

  2. RAM ユーザーの Alice を使用して、リソースディレクトリのメンバーの RAM ロールを割り当てて、Alibaba Cloud 管理コンソールにログインします。
    1. RAM ユーザーの Alice としてResource Management コンソールにログインします。
    2. 左側のナビゲーションペインで、[リソースディレクトリ] > [概要] を選択します。
    3. [リソースディレクトリ] ページで、[組織] または [メンバー] タブをクリックします。
    4. アクセスするメンバーを確認し、[操作] 列の [ログインアカウント] をクリックします。

      次に、Alibaba Cloud 管理コンソールで、RAM ロール ResourceDirectoryAccountAccessRole に対して定義された操作を実行できます。

RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする

  1. リソースディレクトリの管理アカウントに属する RAM ユーザーを使用して、リソースディレクトリのメンバーの RAM ロールを割り当てて、Alibaba Cloud 管理コンソールにログインします。
    詳細については、「RAM ロールを使用した Alibaba Cloud 管理コンソールへのログイン」をご参照ください。
  2. メンバーの RAM ユーザーを作成します。
    この例では、RAM ユーザー Tom が作成されます。 詳細については、「RAM ユーザーの作成」をご参照ください。
  3. RAM ユーザーの Tom に権限を付与します。
    メンバーのすべてのリソースにアクセスしたい場合は、Tom に AdministratorAccess 権限を付与します。 それ以外の場合は、ビジネス要件に基づいて、RAM ユーザー Tom に権限を付与します。 詳細については、「RAM ユーザーへの権限の付与」をご参照ください。
  4. Alibaba Cloud 管理コンソールに、RAM ユーザーの Tom としてログインします。
    詳細については、「RAM ユーザーログイン」をご参照ください。

メンバーの root ユーザーとして Alibaba Cloud 管理コンソールにログインする

  1. Alibaba Cloud 管理コンソールにログインします。
    説明 別のアカウントで Alibaba Cloud 管理コンソールにログインしている場合は、まずはコンソールからログアウトします。
  2. リソースディレクトリに、目的のメンバーの root ユーザーのユーザー名とパスワードを入力します。
  3. [サインイン] をクリックします。