Cloud Config:アカウントグループの変更

操作

管理アカウントまたは委任された管理者アカウントへの影響

メンバーアカウントへの影響

アカウントグループにメンバーアカウントを追加する

• 管理アカウントまたは委任された管理者アカウントは、メンバーアカウントのリソースをクエリできます。

• 管理アカウントまたは委任された管理者アカウントを使用してアカウントグループで作成されたルールとコンプライアンスパッケージは、メンバーアカウントに適用されます。

• 管理アカウントまたは委任された管理者アカウントを使用して構成されたリソースデータの配信方法とリソースイベントの通知方法は、メンバーアカウントに適用されます。

• Cloud Config のサービスロールがメンバーアカウントに作成されていない場合、ロールは自動的に作成されます。

• メンバーアカウントの既存のルールとコンプライアンスパッケージは保持されます。

• メンバーアカウントに構成されているリソースデータの配信方法とリソースイベントの通知方法は自動的にクリアされます。 メンバーアカウントの構成権限が削除されます。 メンバーアカウントは、管理アカウントまたは委任された管理者アカウントの構成のみを使用できます。

• [概要]、[リソース]、[コンプライアンスパッケージ]、および [ルール] ページで、メンバーアカウントは [現在のアカウント] タブとアカウントグループのタブを表示できます。 メンバーアカウントは、アカウントグループで管理アカウントまたは委任された管理者アカウントを使用して作成された独自のリソース、ルール、およびコンプライアンスパッケージを表示できます。 メンバーアカウントは、ルールとコンプライアンスパッケージを変更できません。 メンバーアカウントがルールとコンプライアンスパッケージの詳細を表示すると、独自のリソースのみが表示されます。

• アカウントグループ内の既存のルールとコンプライアンスパッケージは、メンバーアカウントに自動的に適用されます。

リソースディレクトリからメンバーアカウントを削除する

• 管理アカウントまたは委任された管理者アカウントは、メンバーアカウントのリソースをクエリできません。

• 管理アカウントまたは委任された管理者アカウントを使用してアカウントグループで作成されたルールとコンプライアンスパッケージは、メンバーアカウントに適用されなくなります。

• 管理アカウントまたは委任された管理者アカウントを使用して構成されたリソースデータの配信方法とリソースイベントの通知方法は、メンバーアカウントに適用されなくなります。

• [概要]、[リソース]、[コンプライアンスパッケージ]、および [ルール] ページで、メンバーアカウントは [現在のアカウント] タブとアカウントグループのタブを表示できなくなります。

• アカウントグループの既存のルールとコンプライアンスパッケージは、メンバーアカウントに適用されなくなります。

• アカウントグループ内のメンバーアカウントの Cloud Config のサービスロールは保持されます。

• メンバーアカウントを使用して作成されたルールとコンプライアンスパッケージは保持されます。

• メンバーアカウントに構成されているリソースデータの配信方法とリソースイベントの通知方法は自動的にクリアされます。 メンバーアカウントは、リソースデータの配信方法とリソースイベントの通知方法を再構成する権限を再び取得します。

• メンバーアカウントは、Cloud Config を独立した Alibaba Cloud アカウントとして使用し、管理アカウントまたは委任された管理者アカウントを使用して管理されなくなります。