CloudSSO ディレクトリは CloudSSO インスタンスです。CloudSSO を使用する前に、CloudSSO ディレクトリを作成する必要があります。このディレクトリは、すべての CloudSSO リソースを管理するために使用されます。
CloudSSO ディレクトリのリージョン
CloudSSO ディレクトリを作成するには、ディレクトリ用のリージョンを選択する必要があります。Alibaba Cloud は、選択したリージョンのディレクトリに CloudSSO 関連のデータを保存します。このデータには、CloudSSO を使用して管理する ID、権限、権限付与データが含まれます。他のリージョンに Elastic Compute Service (ECS) インスタンスや ApsaraDB RDS インスタンスなどの Alibaba Cloud リソースをデプロイできます。また、ご利用のクラウドアカウントを使用してログインし、他のリージョンの Alibaba Cloud リソースにアクセスすることもできます。
ビジネス要件や対象ユーザーの地理的な場所に基づいて、CloudSSO ディレクトリを作成するリージョンを選択できます。特別な要件がない場合は、対象ユーザーに地理的に最も近いリージョンを選択することを推奨します。これにより、クラウドリソースへのアクセスが高速化されます。
CloudSSO ディレクトリは、中国 (上海)、中国 (香港)、韓国 (ソウル)、シンガポール、米国 (シリコンバレー)、またはドイツ (フランクフルト) リージョンで作成できます。
制限事項
1 つの管理アカウントで作成できるディレクトリは 1 つだけです。
ディレクトリのリージョンを変更する場合は、ディレクトリを削除してから、別のリージョンにディレクトリを再作成する必要があります。
ディレクトリ名はグローバルに一意である必要があります。
操作手順
CloudSSO コンソールにログインします。
上部のナビゲーションバーで、目的のリージョンを選択します。
[ディレクトリの作成] をクリックします。
[ディレクトリの作成] パネルで、ディレクトリ名を入力し、[OK] をクリックします。
ディレクトリを作成すると、サービスリンクロール
AliyunServiceRoleForCloudSSOが作成されます。CloudSSO はこのロールを引き受けて、ご利用のクラウドリソースの一部にアクセスします。