Alibaba Cloud は、すべてのアカウントに 0123456789012345 のような一意の 16 桁の識別子を割り当てます。この識別子はアカウント ID (Account ID または UID とも呼ばれます) として知られています。アカウント ID は、Alibaba Cloud 上のすべてのリソースに対するリソースの所有権、課金、および権限の境界の基礎となります。これは、自動化された運用保守 (O&M)、権限管理、およびアカウント間の連携において非常に重要です。このガイドでは、アカウント ID を確認するためのいくつかの方法を説明します。
アカウント ID はアカウントを識別するものです。パスワードや AccessKey のような機密情報ではありませんが、慎重に取り扱い、共有してください。
利用シーン
アカウント ID を使用して、以下のシナリオでアカウントとリソースの所有権を正確に識別します。
コストと課金の分析:ダウンロードした請求レポートでは、
ResourcePurchaseAccountIdやResourceOwnerAccountIdなどのフィールドに、リソースの購入または所有権に関するアカウント ID が含まれています。クラウドプロダクト API の呼び出し:アカウント間のリソース操作を実行する際、一部のクラウドプロダクト OpenAPI では、
OwnerIdやOwnerAccountなどのパラメーターとしてアカウント ID を渡す必要があります。アカウント間のリソースアクセス:共有 VPC の作成や VPC ピアリング接続の設定を行う際、アカウント ID は権限を付与される側の一意の識別子となります。
Resource Access Management (RAM) を使用したアカウント間の権限付与:別の Alibaba Cloud アカウントに権限を付与する際、アクセスポリシーの
Principalフィールドに相手のアカウント ID を指定します。Alibaba Cloud リソース名 (ARN) の構築:ARN は、Alibaba Cloud が各リソースに定義するグローバルに一意な名前です。これには、すべてのリージョンにわたってリソースを正確に特定するためのアカウント ID が含まれます。例:
ECS インスタンスの ARN:
acs:ecs:{#regionId}:{#accountId}:instance/{#instanceId}OSS バケットの ARN:
acs:oss:<region>:<account-id>:<relative-id>
アカウント ID の確認方法
ユースケースに応じて、コンソールまたは OpenAPI 経由でアカウント ID を確認できます。コンソールに表示される情報や OpenAPI から返される情報は、ログインに使用する ID によって異なります。以下のセクションでは、Alibaba Cloud アカウント、RAM ユーザー、RAM ロールごとの手順を説明します。
コンソール
コンソールの右上隅にあるプロフィール写真にカーソルを合わせると、アカウント ID を確認できます。表示される特定の ID は、ログインに使用する ID によって異なります。
Alibaba Cloud アカウントでのログイン
Alibaba Cloud アカウントでコンソールにログインします。右上隅にあるプロフィール画像にマウスカーソルを合わせると、[アカウント ID] を確認できます。
RAM ユーザー
RAM ユーザーとしてコンソールにログオンします。 右上隅にあるプロフィール画像にカーソルを合わせると、[メインアカウント ID] として親アカウントの Alibaba Cloud アカウント ID が表示されます。
RAM ロール
RAM ロールを引き受けてコンソールにサインインします。 右上隅にあるプロファイル画像にマウスカーソルを合わせると、親アカウントの Alibaba Cloud アカウント ID が [メインアカウント ID] として表示されます。
OpenAPI
GetCallerIdentity API を呼び出して、現在の呼び出し元のアカウント ID を取得します。API は、ID 情報を含む JSON オブジェクトを返します。AccountId フィールドに Alibaba Cloud アカウント ID が含まれています。返されるフィールドは、呼び出し元の ID によって異なります。次の表に、応答の主要なフィールドを示します。
API 応答の主要フィールド | Alibaba Cloud アカウント | RAM ユーザー | RAM ロール |
IdentityType | Account | RAMUser | AssumedRoleUser |
AccountId | 自身のアカウント ID | 親 Alibaba Cloud アカウントの ID | 親 Alibaba Cloud アカウントの ID |
UserId / RoleId | AccountId と同じ | RAM ユーザーの ID | RAM ロールの ID |
PrincipalId | AccountId と同じ | UserId と同じ | RoleId:SessionName |
アカウント ID とログイン名の比較
アカウント ID は、プログラムによるアクセスとリソースの帰属に使用される、システムが生成した永続的な識別子です。対照的に、ログイン名は、コンソールへのログインにのみ使用される、メールアドレスやエイリアスなどの変更可能な認証情報です。
これらは混同されがちですが、それぞれ異なる目的を果たします。以下に詳細な比較を示します。
項目 | アカウント ID | ログイン名 |
性質 | ID 識別子 | ログイン認証情報 |
フォーマット | システムが生成した一意の 16 桁の数字列 | ログインに使用するメールアドレス |
可変性 | 変更不可 | 変更可能。ログイン名を変更してもアカウント ID には影響しません |
目的 | プログラムによる識別、アクセスポリシー、API 呼び出し、課金の帰属 | コンソールへのログインにのみ使用 |
自動化スクリプト、コード、またはアクセスポリシーを作成する際は、アカウントを識別するために、静的なアカウント ID を必ず使用してください。ログイン名は変更可能であり、プログラムによるタスクの信頼できる識別子ではないため、使用しないでください。