ランディング ゾーンを構築する前に、システムは現在の Alibaba Cloud アカウントが管理アカウントの要件を満たしているかどうかを自動的にチェックします。チェック結果に基づいて、管理アカウントを指定できます。
背景情報
管理アカウントは、リソースディレクトリを作成するために使用され、リソースディレクトリのスーパー管理者です。 管理アカウントは、そのメンバーアカウントとリソースディレクトリに対するすべての権限を持っています。エンタープライズアカウントのみを使用して、リソースディレクトリを有効にできます。 各リソースディレクトリには、管理アカウントが 1 つだけあります。 管理アカウントを使用して、次の操作を実行できます。
すべてのメンバーのコンプライアンスポリシーを管理する。
すべてのメンバーアカウントに対して、セキュリティセンターや Cloud Config などのクラウドサービスを設定する。
すべてのメンバーアカウントの請求および支払い関連情報を管理する。
チェック項目
ランディングゾーンの設定 ページにアクセスすると、システムは現在のアカウントの資格を自動的にチェックし、チェック結果を提供します。次の表は、チェック結果について説明しています。
チェック項目 | 説明 | チェック結果 |
リソースチェック | 現在のログインアカウント内に他のクラウド リソースが存在するかどうかを確認します。 管理アカウントは、メンバーアカウントの管理と統括を担当します。 このアカウント内に他のクラウド リソースをデプロイしないことをお勧めします。 |
|
アクセスキーのチェック | 現在のログインアカウント内に Alibaba Cloud アカウントの AccessKey ペアが作成されているかどうかを確認します。 ビジネスのセキュリティを確保するために、Alibaba Cloud アカウントの AccessKey ペアを作成しないことをお勧めします。 AccessKey ペアの漏洩は、Alibaba Cloud のリソースを高いセキュリティリスクにさらす可能性があります。 Alibaba Cloud アカウントが管理アカウントとして使用されている場合、そのアカウントを使用してより多くのリソースを管理できるため、その AccessKey ペアはより高いセキュリティリスクにさらされます。 説明 このチェックは、Alibaba Cloud アカウントを使用して Cloud Governance Center コンソールにログインした場合にのみ実行されます。 |
|
RAM ユーザーチェック | 現在のログインアカウント内の RAM ユーザーの数を確認します。 RAM ユーザーの数が多いほど、現在のログインアカウントを使用できる個人が多いことを示します。 ログインアカウントが管理アカウントとして使用されている場合、権限管理が制御不能になる可能性があります。 |
|
支払い遅延チェック | 現在のログインアカウントに支払い遅延があるかどうかを確認します。 アカウント内の支払い遅延は、クラウド サービスのアクティブ化と使用に影響します。 |
|
提案
チェック結果と次の表に示す提案に基づいて、管理アカウントを指定できます。
チェック結果 | 提案 |
すべてのチェック項目がチェックに合格しました。 | 現在のログインアカウントを管理アカウントとして使用します。 |
一部またはすべてのチェック項目がチェックに不合格でした。 | システムは、不合格のチェック項目を示す [詳細] ダイアログ ボックスを自動的に表示します。次の提案に基づいて、不合格のチェック項目を修正できます。
説明 不合格のチェック項目を修正しなくても、後続の操作を実行できます。 特定のセキュリティリスクが存在する可能性があります。 不合格のチェック項目を修正することをお勧めします。 |