Alibaba Cloud アカウントは、すべてのクラウドリソースにアクセスして管理するための ID です。リソースの所有権、課金、およびアクセスの制御の中核となるエンティティです。アカウントを理解することは、クラウドを安全に使用するための第一歩です。
概要
Alibaba Cloud アカウントは、お客様が Alibaba Cloud との間に確立する正式なビジネス関係を表します。これは、すべてのクラウドリソースの基本的なコンテナーであり、所有権、セキュリティ、および課金の中心的なエンティティとして機能します。各アカウントには一意の ID があり、プラットフォーム上の他のすべてのアカウントと区別されます。
Alibaba Cloud は、一意の識別子として、各アカウントに一意の 16 桁の アカウント ID を割り当てます。
Alibaba Cloud アカウントの 3 つのコア機能
リソース所有権: 作成するすべてのクラウドリソースは、それが Elastic Compute Service (ECS) インスタンス、ApsaraDB RDS データベース、または Object Storage Service (OSS) オブジェクトであっても、単一のアカウントに属します。このアカウントは、これらのリソースの 法的所有権 を定義し、そのライフサイクル全体を管理します。
課金エンティティ: アカウントは、消費されたすべてのサービスの支払いを担当する単一のエンティティです。すべての費用が追跡され、このアカウントに請求されます。
セキュリティ境界: デフォルトでは、Alibaba Cloud アカウントは互いに 完全に隔離 されています。1 つのアカウント内の操作、構成、およびセキュリティリスクは、他のアカウントに影響しません。すべてのアカウント間のリソースアクセスには、明示的な権限付与が必要です。このアカウントの隔離境界は、本番環境やテスト環境など、複数の環境にわたってセキュリティガバナンスを実装するための基盤です。
Alibaba Cloud アカウントの使用を開始する
アカウントの作成: 無料で Alibaba Cloud アカウントを作成 できます。
本人確認の完了: これは、中国本土でホストされている Alibaba Cloud サービスを使用するために必要です。アカウントを 個人 または 企業 として確認することを選択できます。詳細については、「本人確認の概要」をご参照ください。
アカウントのセキュリティ強化: Alibaba Cloud アカウントのセキュリティは、クラウド環境全体のセキュリティの基盤です。侵害されたアカウントは、深刻な結果を招く可能性があります。すぐに次のメジャーを講じることをお勧めします。
アカウントのログインと機密性の高い操作にセキュリティレイヤーを追加するには、多要素認証 (MFA) を有効にします。
定期的に パスワードを変更 します。
連絡先情報を安全に管理し、必要に応じて ログイン名とメールアドレスを変更 し、セキュアなモバイル番号を変更 します。
必要に応じて、アカウントのセッション期間を設定 し、ログインマスクを設定またはクリア します。
日常の操作には RAM ユーザーを使用する:
Alibaba Cloud アカウントは、Linux システムのルートユーザーと同様に、最高レベルの権限を持ち、日常的な使用には適していません。したがって、日常のタスクには Resource Access Management (RAM) ユーザーを使用することを強くお勧めします。詳細については、「ステップ 4: 管理者として RAM ユーザーを作成する」をご参照ください。
チームコラボレーションの場合、ベストプラクティスは、チームメンバーごとに一意の RAM ユーザーを作成し、その責任に基づいて権限を付与することです。これは最小権限の原則に従います。つまり、ジョブの実行に必要な権限のみを付与します。詳細については、「クイックスタート: RAM ユーザーの作成と権限付与」をご参照ください。
項目
Alibaba Cloud アカウント
RAM ユーザー
ID ロール
リソースのオーナー。すべての資産の完全な所有権と最高の権限を持ちます。
リソースとサービスのユーザー。権限は Alibaba Cloud アカウントによって付与されます。RAM ユーザーは通常、特定の人またはアプリケーションに対応します。
クラウドリソースを所有
はい
いいえ。リソースは Alibaba Cloud アカウントによって所有されます。
デフォルトの権限
完全な権限。制限できません。
デフォルトでは権限はありません。Alibaba Cloud アカウントによって権限を付与される必要があります。
推奨される使用方法
権限付与、支払い、アカウント管理などの主要な管理操作にのみ使用します。
日常の開発、O&M、デプロイメント、およびその他のタスク。
個人アカウントと企業アカウントの違い
アカウントを作成するか、情報 (本人確認を完了する前) を更新するときに、アカウントタイプを個人または企業として選択できます。違いは次のとおりです。
個人: 個人の開発者、学生、スタートアップチーム、または個人プロジェクト、学習、テスト用。
企業: あらゆる企業または組織向け。このアカウントタイプは、Resource Management や金融信託など、企業のシナリオ向けに設計された機能を使用できます。
アカウントが本人確認を完了すると、2 つのアカウントタイプ間の資格の主な違いは次のようになります。詳細については、「本人確認の概要」をご参照ください。
個人アカウント: 中国本土でクラウドサービスを購入します。
企業アカウント: 中国本土でクラウドサービスを購入し、オンライン契約に署名し、与信限度を申請し、Alibaba Cloud パートナーネットワーク (ACPN) に参加します。
アカウントがビジネス目的で使用される場合は、従業員の離職によって生じる可能性のある資産所有権をめぐる紛争を避けるために、企業確認を選択してください。
アカウントが企業確認を完了すると、個人アカウントに戻すことはできません。
制限事項
プラットフォームのセキュリティとコンプライアンスを確保するため、Alibaba Cloud ではアカウントの作成と確認に次の制限を設けています。
項目 | 制限 | 説明 |
モバイル番号あたりのアカウント数 | 6 | 同じ電話番号で最大 6 つの Alibaba Cloud アカウントを作成できます。 |
クラウドの旅を始める準備はできましたか?Alibaba Cloud の公式ウェブサイトにアクセスして無料のアカウントを作成し、幅広いクラウドプロダクトとサービスを体験してください。ステップバイステップの手順については、「ステップ 1: Alibaba Cloud アカウントを作成する」をご参照ください。