問題
アカウント同期機能が有効な Alibaba Cloud IDaaS でユーザーを削除した後、対応する Resource Access Management (RAM) ユーザーが削除されません。
考えられる原因
-
RAM ユーザーが特殊な状態にある(例:多要素認証 (MFA) デバイスがバインドされている、AccessKey が設定されている、ユーザーグループのメンバーであるなど)。
-
同期範囲の設定が誤っている。削除されたユーザーの所属組織と同期範囲で指定された組織が異なる場合、同期削除はトリガーされません。
-
パラメータ設定が誤っており、同期リクエストが失敗しています。
注意事項
-
重要情報のバックアップ:RAM ユーザーを削除する前に、そのユーザーが重要なリソースや権限構成に関連付けられていないことを確認してください。
-
影響の評価:RAM ユーザーを削除すると、そのユーザーおよびそのユーザーが偽装しているロールは強制的にログアウトされます。この操作は自動的に元に戻すことができません。
-
権限の管理:これらの操作を実行する管理者が十分な権限(例:
AliyunRAMFullAccess)を持っていることを確認してください。
ソリューション
IDaaS は、特殊な状態にある RAM ユーザーの削除を自動的に同期できません。以下の手順に従って、手動でユーザーを削除してください。
ステップ 1:RAM ユーザーの特殊な状態を解除する
-
ユーザーグループからユーザーを削除:
-
Alibaba Cloud RAM コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
対象の RAM ユーザーを見つけ、ユーザー名をクリックして詳細ページに移動します。
-
ユーザーグループセクションで、すべてのユーザーグループからユーザーを削除します。
-
-
MFA デバイスのバインドを解除(バインド済みの場合):
-
RAM コンソールで、対象の RAM ユーザーの詳細ページに移動します。
-
タブの Security Management セクションで、MFA デバイスのバインドを解除できます。詳細については、「RAM ユーザーの MFA デバイスのバインド解除」をご参照ください。
-
-
AccessKey の削除(存在する場合):
-
対象の RAM ユーザーの詳細ページで、AccessKey Management セクションに移動します。
-
すべての AccessKey を削除します。
-
ステップ 2:RAM ユーザーを手動で削除する
-
RAM コンソールにログインします。
-
左側のナビゲーションウィンドウで、 を選択します。
-
対象の RAM ユーザーを見つけ、**[操作]** 列の Delete をクリックします。
-
表示されるプロンプトに従って、削除を完了します。