すべてのプロダクト
Search

このプロダクト

    Network Intelligence Service:複数アカウント管理

    ドキュメントセンター

    Network Intelligence Service:複数アカウント管理

    最終更新日:Feb 22, 2025

    リソース管理コンソールの [Trusted Services] ページで、複数の Alibaba Cloud アカウントをメンバーアカウントとしてリソースディレクトリに参加するように招待し、メンバーアカウントをリソースディレクトリの管理者アカウントとして委任できます。委任された管理者アカウントは、Network Intelligence Service (NIS) コンソールですべてのメンバーアカウントのリソースを管理できます。NIS

    制限事項

    • リソースディレクトリと NIS 複数アカウント管理機能は、企業の実名登録に合格した Alibaba Cloud アカウントでのみ使用できます。

    • NIS の複数アカウント管理機能を使用して、到達可能性アナライザ、Cloud Enterprise Network (CEN) トポロジ、および Virtual Private Cloud (VPC) トポロジのみを管理できます。

    手順

    NIS の複数アカウント管理機能を使用する前に、リソースディレクトリを有効にし、メンバーアカウントをリソースディレクトリに参加するように招待し、NIS で複数アカウント管理機能を有効にし、委任された管理者アカウントを指定してメンバーアカウントを一元的に管理する必要があります。

    手順 1: リソースディレクトリを有効にする

    アカウントセンターコンソール にログインします。 [基本情報] ページで、現在のアカウントの 実名登録 情報を確認し、アカウントが企業実名アカウントであることを確認します。招待されたメンバーアカウントも企業実名アカウントであることを確認してください。

    1. 企業の実名登録に合格した Alibaba Cloud アカウントを使用して、リソース管理コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[リソースディレクトリ] > [概要] を選択します。

    3. 表示されるページで、[リソースディレクトリの有効化] をクリックします。

    4. 表示されるページの [管理アカウントの確認] セクションで、[現在のアカウント] を選択します。

    5. [有効化] をクリックします。

    6. [セキュリティ検証] ダイアログボックスで、現在のログインアカウントにバインドされている携帯電話番号またはメールアドレスに送信された確認コードを入力し、[OK] をクリックします。

      リソースディレクトリを有効にすると、システムは [ルート] フォルダを作成し、現在のログインアカウントをリソースディレクトリの管理アカウントとして使用します。

      さらに、システムは管理アカウント内に AliyunServiceRoleForResourceDirectory という名前のサービスロールを作成します。このロールは、リソースディレクトリサービスと統合されている信頼できるサービスに、リソースディレクトリへのアクセス許可を付与するために使用されます。サービスロールの詳細については、「リソースディレクトリの RAM ロール」をご参照ください。

    手順 2: Alibaba Cloud アカウントをリソースディレクトリに参加するように招待する

    1. 管理アカウントを使用して、リソース管理コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[リソースディレクトリ] > [メンバーの招待] を選択します。

    3. [メンバーの招待] ページで、[メンバーの招待] をクリックします。

    4. [メンバーの招待] ダイアログボックスで、次のパラメータを構成します。

      • アカウント ID またはログインメールアドレス: 招待する Alibaba Cloud アカウントの ID またはメールアドレス。このパラメータは必須です。

        Alibaba Cloud アカウントのメールアドレスを入力する場合は、アカウントの作成時に指定したメールアドレスを入力する必要があります。複数のアカウント ID またはメールアドレスを入力できます。アカウント ID またはメールアドレスはコンマ (,) で区切ります。

      • 備考: 招待の備考。このパラメータはオプションです。

        適切な備考を入力する必要があります。備考は、招待者が招待の信頼性を確認し、招待プロセスを迅速に完了するのに役立ちます。

      • タグ: アカウントに追加するタグ。このパラメータはオプションです。

      • 所有者 (フォルダ): アカウントが属するフォルダ。このパラメータはオプションです。デフォルトでは、アカウントはルートフォルダに属します。 [変更] をクリックして、アカウントを別のフォルダに配置できます。

    5. リスク警告を読み、チェックボックスをオンにします。

    6. [OK] をクリックします。

      説明

      • 招待にメールアドレスを入力すると、システムはそのメールアドレスに確認メールを送信します。

      • 招待にアカウント ID を入力すると、システムはそのアカウントに関連付けられているメールアドレスに確認メールを送信します。

      • 招待にアカウント ID を入力したが、アカウントにメールアドレスが関連付けられていない場合、招待者はリソース管理コンソールにログインして招待を表示および処理できます。

    招待された Alibaba Cloud アカウントがリソースディレクトリに参加すると、リソースディレクトリのメンバーになり、リソースディレクトリによって管理されます。

    • デフォルトでは、Alibaba Cloud アカウントの名前がリソースディレクトリのメンバーの表示名として使用されます。リソースディレクトリの管理アカウントを使用して、メンバーの表示名を変更できますが、Alibaba Cloud アカウントの名前は変更できません。

    • システムは、メンバーのために ResourceDirectoryAccountAccessRole という名前の RAM ロールを作成し、一元管理のためにリソースディレクトリの管理アカウントにそのロールを割り当てます。

    • リソースディレクトリの管理アカウントを使用して、リソースディレクトリ内のメンバーの場所を変更できます。

    手順 3: NIS で複数アカウント管理を有効にする

    企業管理アカウントまたは委任された管理者アカウントを使用して、複数アカウント管理を有効にできます。

    1. NIS コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Configure > Enterprise Multi-account Management を選択します。

    3. Enterprise Multi-account Management ページで、[NIS 複数アカウント管理の有効化] をクリックします。

    4. Enterprise Multi-account Management ページで、「同じリソースディレクトリ内の他のアカウントに属するリソースを管理者が管理できます」というメッセージが表示されます。これは、マルチアカウント管理機能が有効になっていることを示します。次の NIS 機能に対してマルチアカウント管理を有効にできます: 詳細については、「使用例」をご参照ください。

      • 到達可能性アナライザ

      • CEN トポロジ

      • VPC トポロジ

    手順 4: 委任された管理者アカウントを指定する

    デフォルトでは、リソースディレクトリの企業管理アカウントが企業のスーパー管理者として機能します。インターネット管理のベストプラクティスを実現し、人為的ミスを最小限に抑えるために、企業管理アカウントはリソース構成管理ではなく、リソースディレクトリの組織管理に焦点を当てる必要があります。このため、企業管理アカウントを使用して、NIS ですべてのメンバーアカウントのネットワーク資産を一元的に表示および管理する権限を持つメンバーアカウントを委任された管理者アカウントとして指定できます。NIS

    1. 企業管理アカウントを使用して、リソース管理コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[リソースディレクトリ] > [信頼できるサービス] を選択します。

    3. [信頼できるサービス] ページで、Network Intelligence Service[サービス] 列の [管理]アクション を見つけ、 列の をクリックします。

    4. [network Intelligence Service] ページで、[追加][委任された管理者アカウント] セクションの をクリックします。

    5. [委任された管理者アカウントの追加] パネルで、メンバーアカウントを選択し、[OK] をクリックします。

      委任された管理者アカウントを指定すると、そのアカウントを使用して NIS の複数アカウント管理モジュールにアクセスし、組織のリソースディレクトリを管理できます。

    使用例

    複数アカウントモードで CEN トポロジにアクセスする

    1. 委任された管理者アカウントを使用して、NIS コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Network Topology > [CEN トポロジ] を選択します。

    3. [CEN トポロジ] ページで、设置图标new をクリックし、[複数アカウントモードでアクセス] をオンにします。

    4. メンバーアカウントとメンバーアカウントの CEN インスタンスの ID を選択し、[トポロジの生成] をクリックして、CEN インスタンスのクラウドネットワーキングを表示および管理します。詳細については、「CEN トポロジの操作」をご参照ください。

    複数アカウントモードで VPC トポロジにアクセスする

    1. 委任された管理者アカウントを使用して、NIS コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、Network Topology > [VPC トポロジ] を選択します。

    3. [VPC トポロジ] ページで、设置图标new をクリックし、[複数アカウントモードでアクセス] をオンにします。

    4. メンバーアカウント、リージョン、およびメンバーアカウントの VPC インスタンスの ID を選択し、[トポロジの生成] をクリックして、VPC インスタンスのトポロジを表示および管理します。詳細については、「VPC トポロジの操作」をご参照ください。

    複数アカウントモードで到達可能性アナライザにアクセスする

    1. 委任された管理者アカウントを使用して、NIS コンソール にログインします。

    2. 左側のナビゲーションウィンドウで、[セルフサービス診断] > [到達可能性アナライザ] を選択します。

    3. [分析開始] をクリックします。 [分析開始] ページで、设置图标new をクリックし、[複数アカウントモードでアクセス] をオンにします。

    4. メンバーアカウントを選択し、関連パラメータを構成し、[分析開始] をクリックします。 [分析の詳細] セクションで、分析結果を表示します。詳細については、「到達可能性アナライザの操作」をご参照ください。