すべてのプロダクト
Search

このプロダクト

    :RAM ユーザーをアカウント管理者として作成する

    ドキュメントセンター

    :RAM ユーザーをアカウント管理者として作成する

    最終更新日:Mar 06, 2026

    Resource Access Management (RAM) ユーザーをアカウント管理者として作成することで、Alibaba Cloud アカウントではなく RAM ユーザーを使用してクラウド上の操作を実行できます。アカウント管理者には AdministratorAccess 権限が付与されており、Alibaba Cloud アカウント内のすべてのリソースを管理できます。

    なぜアカウント管理者を作成する必要がありますか?

    Alibaba Cloud アカウントは、そのアカウント内のリソースに対して完全な管理権限を持ち、この権限は調整できません。複数のユーザーが Alibaba Cloud アカウントを共有している場合、監査ログで特定のユーザーを特定することはできません。また、Alibaba Cloud アカウントの資格情報が漏洩すると、重大なセキュリティリスクが発生し、追跡も困難になります。そのため、日常的な運用・保守(O&M)作業では Alibaba Cloud アカウントの使用を推奨しません。代わりに、RAM で RAM ユーザーを作成し、AdministratorAccess ポリシーをアタッチしてください。その後、この RAM ユーザーをアカウント管理者として使用して、Alibaba Cloud アカウント内のすべてのクラウドリソースを管理します。これにより、関連するセキュリティリスクを防止できます。また、異なるユーザーにそれぞれ異なるアカウント管理者を割り当てたり、情報漏洩発生時に即座にアカウント管理者を凍結したりすることも可能です。

    アカウント管理者の作成手順

    クイック作成

    ステップ 1:アカウント管理者の作成と権限の付与

    1. Alibaba Cloud アカウントで RAM コンソール にログインします。概要 ページで、はじめに > アカウント管理者 を選択します。

      image

    2. アカウント管理者 の構成内容を確認し、実行 をクリックします。

      デフォルトで、アカウント管理者のコンソールアクセスが有効化され、システムポリシー AdministratorAccess がアタッチされます。これにより、アカウント管理者は Alibaba Cloud アカウント内のすべてのリソースを管理する権限を取得します。

      image

    3. 構成完了後、アカウント管理者のユーザー名およびパスワードを保存します。

    説明

    アカウント管理者を作成した後は、RAM コンソールからアカウント管理者の構成を変更できます。

    ステップ 2:アカウント管理者として Alibaba Cloud 管理コンソールにログインする

    1. アカウント管理者の資格情報を使用して、Alibaba Cloud 管理コンソール にログインします。

      説明

      RAM ユーザーのログインポートは、Alibaba Cloud アカウントのログインポートとは異なります。詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。

    2. RAM ユーザーのログイン ページで、アカウント管理者のユーザー名を入力し、次へ をクリックします。

    3. アカウント管理者のパスワードを入力し、ログイン をクリックします。

      image

      説明

      RAM ユーザーのアカウントセキュリティを確保するため、コンソールへのログイン時やコンソール内での機密操作時に、二次認証として多要素認証(MFA)デバイスを RAM ユーザーにバインドすることを推奨します。MFA は、ユーザー名とパスワードに加えて、追加の保護レイヤーを提供するセキュリティ強化機能です。詳細については、「RAM ユーザーに MFA デバイスをバインドする」をご参照ください。

    手動作成

    ステップ 1:RAM ユーザーの作成

    1. Alibaba Cloud アカウントで RAM コンソール にログインします。左側のナビゲーションウィンドウで、ID > ユーザー を選択し、ユーザーの作成 をクリックします。

      image

    2. administrator という名前の RAM ユーザーを作成します。image

    3. 画面の指示に従って、セキュリティ検証を完了します。

    ステップ 2:RAM ユーザーへの権限付与

    1. ユーザー ページで、管理対象の RAM ユーザーを見つけ、権限の追加 をクリックします(操作 列)。

      image

    2. 権限の付与 パネルで、システムポリシー AdministratorAccess を RAM ユーザーにアタッチします。このシステムポリシーにより、RAM ユーザーはお客様の Alibaba Cloud アカウント内のすべてのリソースを管理できます。

      image

    ステップ 3:RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする

    1. アカウント管理者の資格情報を使用して、Alibaba Cloud 管理コンソール にログインします。

      説明

      RAM ユーザーのログインポートは、Alibaba Cloud アカウントのログインポートとは異なります。詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。

    2. RAM ユーザーのログイン ページで、アカウント管理者のユーザー名を入力し、次へ をクリックします。

    3. アカウント管理者のパスワードを入力し、ログイン をクリックします。

      image

      説明

      RAM ユーザーのアカウントセキュリティを確保するため、コンソールへのログイン時やコンソール内での機密操作時に、二次認証として多要素認証(MFA)デバイスを RAM ユーザーにバインドすることを推奨します。MFA は、ユーザー名とパスワードに加えて、追加の保護レイヤーを提供するセキュリティ強化機能です。詳細については、「RAM ユーザーに MFA デバイスをバインドする」をご参照ください。