すべてのプロダクト
Search

このプロダクト

    :アカウント管理者としての RAM ユーザーの作成

    ドキュメントセンター

    :アカウント管理者としての RAM ユーザーの作成

    最終更新日:Jun 22, 2026

    root ユーザーの代わりに、アカウント管理者として RAM ユーザーを作成し、クラウド操作を実行できます。 アカウント管理者は AdministratorAccess 権限を持ち、アカウント内のすべてのクラウドリソースを管理できます。

    アカウント管理者を作成する理由

    Alibaba Cloud アカウント (root ユーザー) は、アカウント内のすべてのリソースに対して無制限のアクセス権を持ち、この権限レベルを下げることはできません。 root ユーザーを共有すると、監査ログで特定の個人にアクションを追跡することが困難になります。 認証情報が漏洩すると、追跡が困難な重大なセキュリティリスクも生じます。 セキュリティのベストプラクティスとして、日常の管理および運用タスクに root ユーザーを使用しないでください。 代わりに、RAM ユーザーを作成して AdministratorAccess 権限を付与し、アカウント管理者として使用してください。 このユーザーは、root ユーザーに関連するリスクを軽減しながら、すべてのクラウドリソースを管理できます。 担当者ごとに別々の管理者アカウントを作成し、侵害されたアカウントを直ちにフリーズできます。

    アカウント管理者の作成

    クイック作成

    ステップ 1: 管理者の作成と権限付与

    1. root ユーザーとして RAM コンソールにログインします。 概要 ページで、ワークフロー > [アカウント管理者] をクリックします。

    2. [アカウント管理者] の設定パラメーターを確認し、実行 をクリックします。

      デフォルトでは、アカウント管理者のコンソールアクセスが有効になっており、AdministratorAccess システムポリシーがアタッチされています。 これにより、ユーザーはすべてのクラウドリソースを管理する権限を持ちます。

      デフォルトのユーザー名は administrator で、[次回ログイン時にパスワードをリセット] オプションが選択されています。

    3. 設定が完了したら、アカウント管理者の RAM ユーザー名とパスワードを保存します。

    説明

    アカウント管理者を作成した後、RAM コンソールでその設定を変更できます。

    ステップ 2: RAM ユーザーとしてログイン

    1. 新しく作成した RAM ユーザーを使用して、Alibaba Cloud 管理コンソールにログインします。

      説明

      RAM ユーザーのログインページは、root ユーザーのログインページとは異なります。 詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログイン」をご参照ください。

    2. [RAM ユーザーログイン] ページで、RAM ユーザー名を入力し、[次へ] をクリックします。

    3. RAM ユーザーのパスワードを入力し、[ログイン] をクリックします。

      説明

      RAM ユーザーのセキュリティを強化するために、コンソールへのログイン時や機密性の高い操作を実行する際に、二次認証用の MFA デバイスをバインドできます。 これにより、ユーザー名とパスワードに加えて、さらなる保護レイヤーが提供されます。 詳細については、「RAM ユーザーの MFA デバイスのバインド」をご参照ください。

    手動作成

    ステップ 1: RAM ユーザーの作成

    1. root ユーザーとして RAM コンソールにログインします。 左側のナビゲーションウィンドウで、アイデンティティ > ユーザー を選択します。 次に、ユーザーの作成 をクリックします。

    2. RAM ユーザーを作成します。 [ユーザーアカウント情報] セクションで、[ログイン名][表示名]administrator に設定します。 [アクセスモード] セクションで、[コンソールアクセス] を選択します。 パスワード設定では、[パスワードを自動的に生成] を選択し、[次回ログイン時にパスワードをリセット] チェックボックスをオンにします。 [多要素認証 (MFA)] では、[MFA が必要] を選択します。 次に、[OK] をクリックします

    3. 画面のプロンプトに従って、セキュリティ検証を完了します。

    ステップ 2: 権限の付与

    1. ユーザー ページで、対象の RAM ユーザーを見つけ、権限の追加 列の Actions をクリックします。

    2. 権限の付与 パネルで、AdministratorAccess システムポリシーポリシー を RAM ユーザーにアタッチします。 この権限ポリシーにより、ユーザーはすべてのクラウドリソースを管理できます。

      [リソース範囲][アカウントレベル] に設定します。 次に、[承認の確認] をクリックします。

    ステップ 3: RAM ユーザーとしてログイン

    1. 新しく作成した RAM ユーザーを使用して、Alibaba Cloud 管理コンソールにログインします。

      説明

      RAM ユーザーのログインページは、root ユーザーのログインページとは異なります。 詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログイン」をご参照ください。

    2. [RAM ユーザーログイン] ページで、RAM ユーザー名を入力し、[次へ] をクリックします。

    3. RAM ユーザーのパスワードを入力し、[ログイン] をクリックします。

      説明

      RAM ユーザーのセキュリティを強化するために、コンソールへのログイン時や機密性の高い操作を実行する際に、二次認証用の MFA デバイスをバインドできます。 これにより、ユーザー名とパスワードに加えて、さらなる保護レイヤーが提供されます。 詳細については、「RAM ユーザーの MFA デバイスのバインド」をご参照ください。