このトピックでは、RAM コンソールのセキュリティ設定に関連する一般的な概念について説明します。

パスワード

パスワードは、本当の身元を確認するために使用される ID 資格情報です。
定期的にパスワードを変更し、パスワードを非公開にしておくことを推奨します。

パスワードの設定方法については、「RAM ユーザーのパスワードの変更」をご参照ください。

デフォルトドメイン名

デフォルトドメイン名は、RAM ユーザーログインやシングルサインオン (SSO) 管理などのシナリオで使用される Alibaba Cloud アカウントの一意の識別子です。 Alibaba Cloud は、Alibaba Cloud アカウントごとに <AccountAlias>.onaliyun.com という形式のデフォルトドメイン名を割り当てます。

デフォルトドメイン名の設定方法については、「デフォルトドメイン名の管理」をご参照ください。

ドメインエイリアス

ドメインエイリアスは、システムで提供されるデフォルトドメイン名の代わりとして使用されるカスタムドメイン名です。
ドメインエイリアスは、ドメイン所有権が確認された後でないと、使用できません。

ドメインエイリアスの変更方法については、「ドメインエイリアスの作成」をご参照ください。

Access Key

Access Key は、RAM ユーザーまたは Alibaba Cloud アカウントの長期的な資格情報です。 Access Key は、Access Key ID と Access Key Secret で構成されています。 API リクエストを開始するには、Access Key または Alibaba Cloud SDK を使用します。 RAM は Access Key ID と Access Key Secret を使用して、リクエストを認証します。 認証された後、Alibaba Cloud リソースにアクセスできるようになります。

ユーザー名とパスワードと同様、リクエストの認証には、Access Key ID と Access Key Secret を一緒に使用する必要があります。 Access Key ID はユーザーのアイデンティティを識別するために使用され、Access Key Secret は署名文字列の暗号化と認証に使用されます。
Access Key Secret は、初回作成時に一度だけ表示されます。 後で使用できるように Access Key Secret を保存することを推奨します。

Access Key の作成方法については、「RAM ユーザーの Access Key の作成」をご参照ください。

多要素認証

多要素認証 (MFA) は、より高いレベルのセキュリティ保護を実現するためのシンプルで効果的な手段です。 MFA を有効にして Alibaba Cloud にログインすると、次の 2 つのセキュリティ要素を要求されます。
  • ユーザー名とパスワード
  • 仮想 MFA デバイスから提供される確認コード

MFA の設定方法については、「アカウントの MFA の有効化」と「RAM ユーザーの MFA デバイスの有効化」をご参照ください。