すべてのプロダクト
Search

このプロダクト

    Resource Access Management:Alibaba Cloud アカウントの削除に失敗した場合はどうすればよいですか?

    ドキュメントセンター

    Resource Access Management:Alibaba Cloud アカウントの削除に失敗した場合はどうすればよいですか?

    最終更新日:Jul 04, 2025

    Alibaba Cloud アカウントを解約する前に、そのアカウントのすべての Resource Access Management (RAM) リソースを削除する必要があります。そうしないと、解約できません。

    • Alibaba Cloud アカウントは実名認証が完了している場合、RAM コンソールまたは RAM API を使用して、アカウントのカスタムリソースを削除できます。以下の操作を実行します。

      • すべての RAM ユーザーを削除します。

        詳細については、「RAM ユーザーを削除する」をご参照ください。

      • すべての RAM ユーザーグループを削除します。

        詳細については、「RAM ユーザーグループを削除する」をご参照ください。

      • すべての RAM ロールを削除します。

        詳細については、「RAM ロールを削除する」をご参照ください。

      • すべてのカスタムポリシーを削除します。

        詳細については、「カスタムポリシーを削除する」をご参照ください。

      • すべてのアイデンティティプロバイダー (IdP) を削除します。

        詳細については、「SAML IdP を削除する」をご参照ください。

      • すべての仮想多要素認証 (MFA) デバイスを削除します。

        ほとんどの場合、RAM ユーザーが削除されると、RAM ユーザーにバインドされている仮想 MFA デバイスは自動的に削除されます。ただし、以下のシナリオでは、仮想 MFA デバイスは自動的に削除されません。

        • 仮想 MFA デバイスを RAM ユーザーにバインドしようとしましたが、バインド操作が失敗しました。この場合、仮想 MFA デバイスは生成されましたが、RAM ユーザーにバインドされていません。

        • CreateVirtualMFADevice 操作を呼び出して仮想 MFA デバイスを作成しましたが、RAM ユーザーにバインドされていません。

        これらの仮想 MFA デバイスを削除するには、ListVirtualMFADevices 操作を呼び出して、現在の Alibaba Cloud アカウントのすべての仮想 MFA デバイスをクエリします。次に、DeleteVirtualMFADevice 操作を呼び出します。

      • デフォルトのドメイン名を変更します。

        1. アカウント ID を確認します。

          Alibaba Cloud コンソールにログインします。右上隅で、ポインターをプロファイル画像の上に移動し、[セキュリティ設定] をクリックします。[セキュリティ設定] ページで、アカウント ID を確認します。

        2. アカウント ID を使用して、デフォルトのドメイン名を変更します。

          詳細については、「デフォルトのドメイン名を表示および変更する」をご参照ください。

    • Alibaba Cloud アカウントは実名認証が完了していない場合、RAM を使用できません。ただし、他のクラウドサービスを使用するために RAM ロールを作成している場合があります。この場合、RAM API または CLI を使用して、これらのロールを削除できます。

      Cloud Shell を使用して、RAM ロールを削除する方法の例を示します。

      1. 以下のコマンドを実行して、アカウントの RAM ロールをクエリします。

        aliyun ram ListRoles

      2. 削除する RAM ロールがサービスリンクロールであるかどうかを確認します。詳細については、「サービスリンクロール」をご参照ください。

        「AliyunServiceRoleFor」で始まるロールは、サービスリンクロールです。

      3. RAM ロールを削除します。

        • 以下の手順を実行して、サービスリンクロールを削除します。

          1. 以下のコマンドを実行して、サービスリンクロールを削除します。

            aliyun resourcemanager DeleteServiceLinkedRole --secure --force --RoleName $role_name

            $role_name を実際のロール名に置き換えます。

          2. 以下のコマンドを実行して、サービスリンクロールが削除されたかどうかを確認します。

            aliyun resourcemanager GetServiceLinkedRoleDeletionStatus --DeletionTaskId $task_id

            $task_id を前の手順で返された DeletionTaskId に置き換えます。返された StatusSUCCEEDED の場合、サービスリンクロールは削除されたことを示します。

        • 以下のコマンドを実行して、通常サービスロールを削除します。

          aliyun ram DeleteRole --secure --force --RoleName $role_name --CascadingDelete true

          $role_name を実際のロール名に置き換えます。

      4. 以下のコマンドを実行して、アカウントのすべての RAM ロールが削除されたかどうかを確認します。

        aliyun ram ListRoles