すべてのプロダクト
Search
ドキュメントセンター

Network Intelligence Service:マルチアカウント管理

最終更新日:Jun 17, 2026

Network Intelligence Service (NIS) は、Alibaba Cloud リソース管理の信頼できるサービス機能を使用して、複数の Alibaba Cloud アカウント (メインアカウント) をリソースディレクトリに統合します。各アカウントはメンバーアカウントになり、特定のメンバーを NIS の管理者アカウントとして委任できます。リソースディレクトリの管理者または委任された管理者は、NIS を使用して、エンタープライズレベルのマルチアカウントのクラウドネットワークの運用保守を一元的に実行できます。

制限事項

  • 企業の本人確認が完了した Alibaba Cloud アカウント (メインアカウント) のみ、リソースディレクトリと NIS のマルチアカウント管理機能を有効化できます。

  • NIS は、到達可能性アナライザー、CEN トポロジー、VPC トポロジーのマルチアカウント管理のみをサポートしています。

操作手順

マルチアカウント管理を使用するには、リソースディレクトリを有効化し、メンバーアカウントを招待し、NIS でマルチアカウント管理を有効化して、委任管理者アカウントを追加します。これにより、すべてのメンバーアカウントを一元的に管理できます。

image

ステップ1:リソースディレクトリの有効化

アカウントセンターコンソールにログインし、現在のアカウントがエンタープライズアカウントとして [Identity Verification] を完了していることを確認します。招待するアカウントもエンタープライズアカウントである必要があります。

  1. Resource Management コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[リソースディレクトリ] > [リソースディレクトリの有効化]を選択します。

  3. 請求情報が不完全な場合、マウスをリソースディレクトリの有効化ボタンに合わせると、不足しているフィールドを示すツールチップが表示されます。まずは[情報を入力]リンクをクリックして情報を更新することを推奨します。ただし、この注意喚起は任意であり、情報を入力せずにリソースディレクトリの有効化をクリックして続行することも可能です。

    20260424173703

  4. リソースディレクトリの有効化をクリックします。

    image

    リソースディレクトリを有効化すると、システムにより[ルート]フォルダが作成され、現在のアカウントが管理アカウントとして指定されます。

    また、管理アカウントに AliyunServiceRoleForResourceDirectory という名前のサービスリンクロールが自動的に作成されます。このロールにより、リソースディレクトリと統合された信頼できるサービスがご利用のリソースにアクセスできるようになります。サービスリンクロールの詳細については、「リソースディレクトリ内の RAM ロール」をご参照ください。

ステップ2:メンバーの招待

  1. 管理アカウントとして Resource Management コンソール にログインします。

  2. 左側メニューで、リソースディレクトリ > 招待 を選択します。

  3. メンバーの招待 をクリックします。

    image

  4. メンバーの招待 ダイアログボックスで、必要な情報を入力し、リスクに関する通知を確認し、確認チェックボックスにチェックを入れてから OK をクリックします。

    image

    パラメーター

    説明

    [アカウント ID またはログインメールアドレス]

    • アカウント ID: アカウント ID を確認する方法については、「Alibaba Cloud アカウントの ID を確認する方法」をご参照ください。

    • ログインメールアドレス: アカウントの登録に使用したメールアドレスです。利用できない場合は、代わりにアカウント ID を入力してください。

    複数のアカウントを招待するには、アカウント ID またはログインメールアドレスをコンマ (,) で区切ります。

    [備考]

    備考を記入すると、受信者が招待の信憑性を確認しやすくなり、プロセスを迅速に進めることができます。

    [タグ]

    タグは、メンバーの分類と管理に役立ちます。

    [所属リソースフォルダー]

    招待したメンバーは、デフォルトでルートフォルダに配置されます。変更 をクリックして、別のフォルダを割り当てることができます。メンバーが招待を承諾した後でも、フォルダを再割り当てすることができます。

招待されたアカウントがリソースディレクトリへの参加に成功すると、そのアカウントはメンバーアカウントとなり、リソースディレクトリによって一元的に管理されます。

  • デフォルトでは、アカウントの元の名前がリソースディレクトリ内での表示名およびアカウント名になります。管理アカウントは表示名を変更できますが、アカウント名は変更できません。

  • メンバーアカウントには、ResourceDirectoryAccountAccessRole という名前の RAM ロールが自動的に作成されます。管理アカウントは、このロールを引き受けてメンバーを管理します。

ステップ3:NIS のマルチアカウント管理を有効化

管理アカウントまたは委任管理者アカウントは、マルチアカウント管理を有効化できます。

  1. にログインします。NISコンソール.

  2. 左側メニューで、Configuration > Corp Multi-account を選択します。

  3. Corp Multi-account ページで、Enable NIS Multi-account Management をクリックします。

  4. Corp Multi-account ページには、お客様のアカウントでマルチアカウント管理が有効になっていることを示すメッセージが表示されます。その後、以下の NIS 機能でマルチアカウント管理モードを有効にできます。 詳細については、「使用例」をご参照ください。

    • 到達可能性アナライザー

    • CEN トポロジー

    • VPC トポロジー

ステップ4:委任管理者アカウントの追加

リソースディレクトリの管理アカウントは、デフォルトでスーパー管理者権限を持ちます。エンタープライズクラウド管理のベストプラクティスとして、管理アカウントは特定のクラウドサービス設定ではなくリソースディレクトリ内の組織管理に重点を置くべきです。これは、スーパー管理者権限の誤用による操作エラーの防止に役立ちます。したがって、管理アカウントはメンバーアカウントを NIS のための NIS として指定できます。その後、委任管理者はNIS を使用して、複数のアカウントにわたるネットワーク資産を一元的に表示および管理できます。

  1. 管理アカウントを使用してResource Management コンソールにログインします。

  2. 左側メニューで、[Resource Directory] > 信頼できるサービス を選択します。

  3. 信頼できるサービス ページで、Service 列の Network Intelligence Service を見つけ、Actions 列の Manage をクリックします。

  4. Network Intelligence Service ページの 委任管理者アカウント セクションで、追加 をクリックします。

  5. 委任管理者アカウントの追加 パネルで、メンバーアカウントを選択し、[OK] をクリックします。

    アカウントが正常に追加されると、この委任管理者アカウントを使用して NIS のマルチアカウント管理モジュールにアクセスし、リソースディレクトリ全体でリソースを管理できます。

使用例

CEN トポロジーのマルチアカウントアクセス

  1. 管理アカウントまたは委任管理者アカウントでNetwork Intelligence Service コンソールにログインします。

  2. 左側メニューでConfiguration > Corp Multi-account を選択し、CEN TopologyMulti-account mode を有効にします。

  3. 左側メニューで、Network Topology > CEN Topology を選択します。

  4. 対象のメンバーアカウントと CEN ID を選択し、Generate Topology をクリックしてクラウドネットワークを表示および管理します。詳細については、「CEN トポロジーの使用」をご参照ください。

VPC トポロジーのマルチアカウントアクセス

  1. 管理アカウントまたは委任管理者アカウントでNetwork Intelligence Service コンソールにログインします。

  2. 左側メニューでConfiguration > Corp Multi-account を選択し、VPC TopologyMulti-account mode を有効にします。

  3. 左側メニューで、Network Topology > VPC Topology を選択します。

  4. 対象のメンバーアカウント、リージョン、VPC ID を選択し、Generate Topology をクリックして VPC トポロジーを表示および管理します。詳細については、「VPC トポロジーの使用」をご参照ください。

到達可能性アナライザーのマルチアカウントアクセス

  1. 管理アカウントまたは委任管理者アカウントでNetwork Intelligence Service コンソールにログインします。

  2. 左側メニューでConfiguration > Corp Multi-account を選択し、Reachability AnalyzerMulti-account mode を有効にします。

  3. 左側メニューで、Self-diagnostics > [Reachability Analyzer] を選択します。

  4. [Analyze] をクリックします。 [Analyze] ページで、対象のメンバーアカウントを選択し、必要なパラメーターを設定してから [Analyze] をクリックします。 Analysis Details ページで、分析結果を表示できます。詳細については、「到達可能性アナライザーの使用」をご参照ください。