ディレクトリは CloudSSO のインスタンスです。CloudSSO を使用する前に、ディレクトリを作成する必要があります。すべての CloudSSO リソースはディレクトリで維持されます。
CloudSSO ディレクトリリージョン
CloudSSO ディレクトリを作成するときは、そのリージョンを選択する必要があります。このリージョンには、ID、権限、権限付与関係などの CloudSSO データが保存されます。ディレクトリリージョンは、ECS や RDS などのクラウドリソースのデプロイメントとは独立しています。CloudSSO を使用すると、どこからでもログインして、任意のリージョンのリソースにアクセスできます。
ニーズとターゲットユーザーの地理的な場所に基づいてリージョンを選択します。特別な要件がない場合は、ユーザーに最も近いリージョンを選択すると、アクセスが速くなります。
現在、中国 (上海)、中国 (香港)、韓国 (ソウル)、米国 (シリコンバレー)、ドイツ (フランクフルト) の各リージョンでディレクトリを作成できます。
制限
管理アカウントは 1 つのディレクトリしか作成できません。
ディレクトリのリージョンを変更するには、まず既存のディレクトリを削除してから、別のリージョンに新しいディレクトリを作成する必要があります。
ディレクトリ名はグローバルに一意である必要があります。
手順
CloudSSO コンソール にログインします。
上部のメニューバーの左上隅で、リージョンを選択します。
[ディレクトリの作成] をクリックします。
[ディレクトリの作成] パネルでディレクトリ名を入力し、[OK] をクリックします。
ディレクトリを作成すると、CloudSSO は AliyunServiceRoleForCloudSSO サービスリンクロールを自動的に作成し、他のクラウドサービスのリソースにアクセスします。