リソースディレクトリの管理アカウントまたは委任された管理者アカウントは、複数メンバーアカウントのリソース、コンプライアンスパッケージ、およびルールを一元管理するためのアカウントグループを作成できます。
操作説明
制限
管理アカウントまたは委任された管理者アカウントは、最大 5 つのアカウントグループを作成できます。 各アカウントグループには、最大 200 のメンバーアカウントを含めることができます。
背景情報
アカウントグループの概念、ユースケース、Cloud Config に対するメンバーアカウント変更の影響など、詳細については、「概要」をご参照ください。
Cloud Config は、次のタイプのアカウントグループをサポートしています。
-
グローバルアカウントグループ: グローバルアカウントグループには、リソースディレクトリのすべてのメンバーが含まれ、メンバーの変更が自動的に同期されます。 管理アカウントまたは委任された管理者アカウントは、1 つのグローバルアカウントグループのみ作成できます。
-
カスタムアカウントグループ: カスタムアカウントグループを作成するために、管理アカウントまたは委任された管理者アカウントは、リソースディレクトリから一部またはすべてのメンバーアカウントを選択します。
リソースディレクトリに新しいメンバーが追加された場合、変更は自動的に同期されません。 管理アカウントまたは委任された管理者アカウントは、新しいメンバーをアカウントグループに手動で追加する必要があります。
メンバーがリソースディレクトリから削除されると、管理アカウントまたは委任された管理者アカウントは、そのメンバーのコンプライアンスを管理する権限を失います。 カスタムアカウントグループは、この変更を自動的に検出し、グループからメンバーを削除します。
-
フォルダアカウントグループ: フォルダからアカウントグループが作成されると、そのフォルダ内のメンバーへの変更が自動的に検出され、同期されます。 フォルダアカウントグループのメンバーは、常に選択したフォルダのメンバーと一致します。
管理アカウントまたは委任された管理者アカウントは、空でないフォルダを 1 つだけ選択して、フォルダアカウントグループを作成できます。
使用方法
このトピックでは、管理アカウントを使用して CUSTOM タイプのカスタムアカウントグループを作成する方法の例を示します。 アカウントグループの名前は Test_Group で、説明は Test Group です。 メンバーアカウントは次のとおりです。
メンバーアカウント ID は
171322098523****で、メンバーアカウント名はAliceです。メンバーアカウント ID は
100532098349****で、メンバーアカウント名はTomです。
今すぐお試しください
テスト
RAM 認証
|
アクション |
アクセスレベル |
リソースタイプ |
条件キー |
依存アクション |
|
config:CreateAggregator |
create |
*Aggregator
|
なし | なし |
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| AggregatorName |
string |
必須 |
アカウントグループの名前。 |
Example_Aggregator |
| Description |
string |
任意 |
アカウントグループの説明。 |
Example aggregator used to demonstrate how to create an aggregator. |
| AggregatorAccounts |
array<object> |
任意 |
アカウントグループのメンバーアカウント。 説明
|
|
|
object |
任意 |
|||
| AccountId |
integer |
任意 |
メンバー ID 。 メンバー ID の取得方法については、「ListAccounts」をご参照ください。 |
171322098523**** |
| AccountName |
string |
任意 |
メンバー名。 メンバー名の取得方法については、「ListAccounts」をご参照ください。 |
Alice |
| AccountType |
string |
任意 |
メンバーの所属。 |
ResourceDirectory |
| ClientToken |
string |
任意 |
リクエストのべき等性を確保するために使用されるクライアントトークン。 トークンが異なるリクエストに対して一意であることを確認する必要があります。 |
1594295238-f9361358-5843-4294-8d30-b5183fac**** |
| AggregatorType |
string |
任意 |
アカウントグループのタイプ。 有効な値:
|
CUSTOM |
| FolderId |
string |
任意 |
添付フォルダの ID 。 複数のフォルダ ID を指定できます。 ID はコンマ (,) で区切ります。
|
fd-brHdgv****,fd-brHdgk**** |
| Tag |
array<object> |
任意 |
リソースのタグ。 最大 20 個のタグを添付できます。 |
|
|
object |
任意 |
リソースのタグ。 最大 20 個のタグを添付できます。 |
||
| Key |
string |
任意 |
リソースのタグキー。 最大 20 個のタグキーを指定できます。 タグキーを空の文字列にすることはできません。 タグキーの長さは最大 128 文字です。 aliyun または acs: で始めることはできず、 http:// または https:// を含めることはできません。 |
key-1 |
| Value |
string |
任意 |
リソースのタグ値。 最大 20 個のタグ値を指定できます。 タグ値は空の文字列にすることができます。 タグ値の長さは最大 128 文字です。 |
value-1 |
共通リクエストパラメータについては、「共通パラメータ」をご参照ください。
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
|||
| RequestId |
string |
リクエスト ID 。 |
8195B664-9565-4685-89AC-8B5F04B44B92 |
| AggregatorId |
string |
アカウントグループの ID 。 |
ca-dacf86d8314e00eb**** |
例
成功レスポンス
JSONJSON
{
"RequestId": "8195B664-9565-4685-89AC-8B5F04B44B92",
"AggregatorId": "ca-dacf86d8314e00eb****"
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | Invalid.AggregatorAccounts.Empty | You must specify AggregatorAccounts. | |
| 400 | Invalid.AggregatorAccounts.Value | The specified AggregatorAccounts is invalid. | |
| 400 | Invalid.AccountType.Value | The specified AccountType is invalid. | |
| 400 | AggregatorExceedMaxCount | The maximum number of aggregator is exceeded. | |
| 400 | AggregatorAccountListDuplicated | The aggregator account list is duplicated. | |
| 400 | AggregatorAccountListItemDuplicated | The aggregator account list item is duplicated. | |
| 400 | AggregatorNameDuplicated | The aggregator name is duplicated. | |
| 403 | NoPermissionCreateAggregator | You are not authorized to create the aggregator. | |
| 404 | AccountNotExisted | Your account does not exist. | |
| 503 | ServiceUnavailable | The request has failed due to a temporary failure of the server. |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。