Landing Zone をセットアップする前に、現在のアカウントが管理アカウントとして適格かどうかをシステムが確認します。
管理アカウントの概要
管理アカウントは、リソースディレクトリのスーパー管理者です。リソースディレクトリの有効化に使用され、ディレクトリとそのメンバーに対して完全な制御権を持ちます。エンタープライズアカウントのみがリソースディレクトリを有効化でき、各ディレクトリには管理アカウントが 1 つだけ存在します。管理アカウントの機能:
- すべてのメンバーのコンプライアンスポリシーを管理します。
- すべてのメンバーに対して Security Center や CloudConfig などの Alibaba Cloud サービスを設定します。
- すべてのメンバーの請求と支払いを管理します。
確認項目
Landing Zone のセットアップページで、システムはアカウントの適格性を確認し、結果を表示します。
| チェック項目 | 説明 | チェック結果 |
| リソースチェック |
現在のアカウントにクラウド リソースが存在するかどうかを確認します。 管理アカウントはメンバー管理専用のため、他のクラウド リソースはデプロイしないでください。 |
|
| アクセスキーチェック |
Alibaba Cloud アカウントにアクセスキーが存在するかどうかを確認します。 Alibaba Cloud アカウントにアクセスキーを作成しないでください。アクセスキーが漏洩すると、特に制御範囲の広い管理アカウントでは、高いセキュリティリスクが生じます。 説明 このチェックは、ログオンしているアカウントが Alibaba Cloud アカウントである場合にのみ実行されます。 |
|
| RAM ユーザーチェック |
現在のアカウントの Resource Access Management (RAM) ユーザー数を確認します。 RAM ユーザー数が多いと、より多くのユーザーがアカウントにアクセスできるため、このアカウントが管理アカウントになった場合に権限管理のリスクが生じる可能性があります。 |
|
| アカウントの料金滞納チェック |
現在のアカウントに料金滞納があるかどうかを確認します。 料金滞納は、Alibaba Cloud サービスのアクティベーションと使用に影響を与える可能性があります。 |
|
推奨されるアクション
チェック結果と推奨されるアクションに基づいて、管理アカウントを選択してください。
| チェック結果 | 推奨されるアクション |
| すべてのチェックに合格 | 現在のアカウントを管理アカウントとして使用してください。 |
| 一部またはすべてのチェックに不合格 |
[詳細の確認] ダイアログボックスには、失敗した項目が表示されます。 以下のいずれかの操作を行います。
説明 不合格の項目を修正せずに続行することもできますが、セキュリティリスクが生じます。すべての不合格項目を修正することを強く推奨します。 |