リソースディレクトリの管理アカウントまたはデリゲート管理者アカウントは、アカウントグループを作成できます。Cloud Config コンソールでは、アカウントグループを使用して、複数のメンバーのリソース、コンプライアンスパッケージ、およびルールを一元管理できます。コンプライアンスベースラインを共有するメンバーを同じアカウントグループに追加して、そのグループに一貫したコンプライアンスパッケージとルールを作成できます。
前提条件
管理アカウントまたはデリゲート管理者アカウントを使用してログオンしています。
リソースディレクトリが有効になっています。詳細については、「リソースディレクトリを有効にする」をご参照ください。
リソースディレクトリでメンバーが作成されているか、Alibaba Cloud アカウントがリソースディレクトリへの参加に招待されています。詳細については、「メンバーの作成」および「Alibaba Cloud アカウントをリソースディレクトリに招待する」をご参照ください。
背景情報
アカウントグループを作成すると、Cloud Config で次の変更が発生します。
Cloud Config は、[概要]、[リソース]、[コンプライアンスパッケージ]、および [ルール] の各ページにアカウントグループごとのタブを自動的に追加します。アカウントは複数のアカウントグループのメンバーになることができます。メンバーのリソースはすべてのグループで同じですが、各グループには異なるルールを設定できるため、コンプライアンス結果は異なる場合があります。
Cloud Config は、アカウントグループ内の各メンバーに対してサービスリンクロールを自動的に作成します。このロールにより、Cloud Config はメンバーに属するリソースの構成情報を取得できます。
Cloud Config は、各メンバーのリソースのリストを自動的に作成します。このプロセスには約 2〜10 分かかります。
Cloud Config は、次の表で説明するタイプのアカウントグループをサポートしています。
アカウントグループの種類 | 説明 |
グローバルアカウントグループ | グローバルアカウントグループには、リソースディレクトリのすべてのメンバーが含まれます。リソースディレクトリ内のメンバーへの変更を自動的に検出して同期します。 管理アカウントまたはデリゲート管理者アカウントは、グローバルアカウントグループを 1 つだけ作成できます。 |
カスタムアカウントグループ | カスタムアカウントグループを作成するときに、リソースディレクトリからすべてのメンバーまたは一部のメンバーを選択できます。 新しいメンバーがリソースディレクトリに追加されても、カスタムアカウントグループには自動的に同期されません。新しいメンバーをグループに手動で追加する必要があります。 メンバーがリソースディレクトリから削除されると、そのコンプライアンスを管理する権限が失われます。カスタムアカウントグループは、この変更を自動的に検出し、メンバーを削除します。 |
フォルダアカウントグループ | フォルダのアカウントグループを作成すると、そのフォルダ内のメンバーへの変更が自動的に検出され、同期されます。アカウントグループ内のメンバーは、常にフォルダ内のメンバーと一致します。 フォルダアカウントグループを作成するたびに、空でないフォルダを 1 つだけ選択できます。 |
手順
このトピックでは、カスタムアカウントグループを作成する方法について説明します。
Cloud Config コンソール にログインします。
左側のナビゲーションウィンドウで、[アカウントグループ] をクリックします。
[アカウントグループ] ページで、[アカウントグループの作成] をクリックします。
[アカウントグループの作成] ページで、アカウントグループ名と説明を設定し、[タイプ] を [カスタム] に設定し、リソースディレクトリからメンバーを選択します。
[送信] をクリックします。
[アカウントグループ] リストでは、アカウントグループのステータスは [適用中] です。これは、アカウントグループが作成中であることを示します。
次のステップ
アカウントグループが作成されたら、Cloud Config コンソールの左上隅からそれを選択します。その後、次の操作を実行できます。