すべてのプロダクト
Search

このプロダクト

    Account Center:アカウントの安全なログイン

    ドキュメントセンター

    Account Center:アカウントの安全なログイン

    最終更新日:Mar 21, 2026

    ご利用のアカウントに対して、ログインマスクおよびセッション期間を設定します。

    アカウントセキュリティのベストプラクティス

    Alibaba Cloud では、複数のレイヤーにわたるセキュリティ対策を提供しています。防御の深さ(Defense-in-Depth)を確保するため、要件に応じて以下の対策を組み合わせてご使用ください。

    セキュリティ対策

    主な機能

    適用範囲

    アカウントへの多要素認証 (MFA) の設定

    強く推奨されます。 パスワードに加えて第2段階の認証を追加し、不正アクセスに対する強固な保護を提供します。

    すべてのアカウントを保護する必要がありますが、特に重要な資産を保有するアカウントは必須です。

    管理者としての RAM ユーザーの作成

    最小権限の原則に従い、メンバーごとに個別の Resource Access Management (RAM) ユーザーを作成し、限定的な権限のみを付与します。これにより、Alibaba Cloud アカウントの認証情報を共有する必要がなくなり、リスクを効果的に分離できます。

    チーム連携や権限委譲を伴うすべてのシナリオ。

    アカウントログイン用 IP アドレスホワイトリストの設定(ログインマスク)

    特定の固定パブリック IP アドレスからのみログインを許可することで、高度なアクセス制御を実現します。誤った設定を行うと、アカウントへのログインがロックアウトされる可能性があります。極めて注意してご使用ください。

    長期にわたり固定パブリック IP アドレスを保有し、高いセキュリティ要件を有する企業または個人向け。

    アカウントのセッション期間の設定

    運用上の利便性とセキュリティリスクのバランスをとります。パブリックデバイスではセッション期間を短縮することで、セッションハイジャックのリスクを低減できます。

    すべてのユーザー向け。ネットワーク環境(例:パブリックネットワーク、企業内内部ネットワーク)に応じて動的に調整してください。

    アカウントログイン用 IP アドレスホワイトリストの設定(ログインマスク)

    仕組み

    ログインマスクでは、コンソールログイン(パスワードおよびシングルサインオン (SSO) を含む)を指定されたパブリック IP アドレスまたは CIDR ブロックに制限します。ログインマスクを構成すると、ホワイトリストに登録されたソース IP アドレスを持つユーザーのみが Alibaba Cloud 管理コンソールにログインできるようになります。

    重要

    誤って自身のログインをロックアウトしないよう、ログインマスクにはバックアップ用の信頼済み固定 IP アドレスを必ず含めてください。サポートチケットによる復旧には通常営業日3日間かかります。

    操作手順

    1. Alibaba Cloud アカウントセンターにログインします。セキュリティ設定ページのその他の設定セクションで、ログインマスクカードの設定をクリックします。

      image

    2. ログインマスクテキストボックスにターゲットの IP アドレスまたは CIDR ブロックを入力します。複数のアドレスを入力する場合は、セミコロン(;)で区切ります。たとえば、42.120.66.0/24;42.120.74.98と入力します。これは、これらの IP アドレスからのみ Alibaba Cloud ウェブサイトにログインできることを意味します。その後、確認をクリックします。

      image

    3. 保存後、ホワイトリストに登録されていない IP アドレスからのログイン試行はブロックされます。

    IP ホワイトリストによるログインロックアウトからの復旧

    ネットワークのパブリック IP アドレスが変更されたなどの IP 構成エラーによりコンソールにログインできない場合、すべての IP ホワイトリスト設定をクリアするようチケットを送信してください。

    チケットの送信方法:「仮想 MFA が利用不可、または IP マスクによりログインが制限された場合」をご参照のうえ、アカウント復旧用のチケットを送信してください。

    説明

    チケットの審査には通常営業日3日間かかります。あらかじめ計画してください。

    アカウントのセッション期間の設定

    セッション期間とは、Alibaba Cloud 管理コンソールにログインした後、ブラウザのセッションがアクティブな状態を維持できる最大時間です。この時間が経過すると、システムが自動的にログアウトします。

    • 期間

      • 有効値:1~72 時間

      • デフォルト値:48 時間

    • 適用範囲

      • 対象:Alibaba Cloud アカウント専用の、ブラウザベースのコンソールセッションのみ。

      • 対象外:RAM ユーザーのログインセッション、または AccessKey ペアを用いた API/SDK 呼び出し。RAM ユーザーのセッション期間を設定する場合は、「RAM ユーザーのセキュリティ設定の管理」をご参照ください。

    操作手順

    1. Alibaba Cloud アカウントセンターにログインします。セキュリティ設定ページのその他の設定セクションで、変更ログインステータスカードの横にクリックします。

      image

    2. ポップアップウィンドウでログイン保持期間を設定し、OKをクリックします。

      image

    3. 設定を有効にするには、再度ログインしてください。