すべてのプロダクト
Search

このプロダクト

    Resource Access Management:ユーザー認証情報レポートの取得

    ドキュメントセンター

    Resource Access Management:ユーザー認証情報レポートの取得

    最終更新日:Dec 18, 2025

    ユーザー認証情報レポートを生成してダウンロードすることで、アカウント内のすべての認証情報のステータスを監査できます。このレポートには、Alibaba Cloud アカウントと RAM ユーザーに関する詳細 (コンソールパスワード、AccessKey ペア、多要素認証 (MFA) デバイスなど) が記載されており、コンプライアンスや監査の目的で使用できます。

    制限事項

    アカウントに 3,500 を超える RAM ユーザーがいる場合、認証情報レポートを生成することはできません。

    操作手順

    1. RAM 管理者として RAM コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[概要] をクリックします。

    3. [概要] タブで、[ユーザー認証情報レポートのダウンロード] をクリックします。

    4. ユーザー認証情報レポートが生成されたら、[ダウンロード] をクリックして、レポートをコンピューターに保存します。

      説明

      レポートの生成時間は、アカウント内の RAM ユーザーの数によって異なります。新しい CSV レポートは 4 時間ごとに生成できます。前回のレポートから 4 時間以内にレポートをリクエストした場合、最後に生成されたレポートが提供されます。

    レポートのフィールド

    ユーザー認証情報レポートの各フィールドについて、以下に説明します。

    フィールド

    説明

    user

    username@company-alias.onaliyun.com

    ユーザーの名前です。

    最初の行は常に Alibaba Cloud アカウントを表し、<root> と表示されます。後続の行は RAM ユーザーを表し、ユーザープリンシパル名 (UPN) フォーマットで表示されます。

    user_creation_time

    2019-11-11T12:33:18Z

    RAM ユーザーが作成された時刻です。

    説明

    タイムスタンプは ISO 8601 フォーマットで、UTC です。

    user_last_logon

    2019-11-11T12:45:18Z

    RAM ユーザーが最後に Alibaba Cloud 管理コンソールにログインした時刻です。

    説明

    ログインメソッドは、パスワードまたはユーザーベース SSO の場合があります。RAM ユーザーが一度もログインしたことがない場合、このフィールドにはハイフン (-) が表示されます。

    password_exist

    TRUE

    ユーザーにコンソールパスワードが設定されているかどうかを示します。

    有効な値:TRUE および FALSE

    • RAM ユーザーの場合、コンソールパスワードが設定されているかどうかによって決まります。

    • Alibaba Cloud アカウントの場合、常に TRUE です。

    説明

    Resource Directory で作成されたメンバーアカウントの場合、このフィールドにパスワード情報が表示されることがありますが、そのパスワードを使用してコンソールにサインインすることはできません。詳細については、「メンバーの作成」をご参照ください。

    password_active

    N/A

    コンソールパスワードがアクティブかどうかを示します。

    有効な値:TRUEFALSE、および N/A

    • RAM ユーザーにコンソールパスワードが設定されていない場合、値は N/A です。

    • Alibaba Cloud アカウントの場合、値はデフォルトで N/A です。

    password_last_changed

    2019-11-11T12:50:18Z

    パスワードが最後に変更された時刻です。

    RAM ユーザーにコンソールパスワードが設定されていない場合、値は N/A です。

    説明

    RAM は 2016 年 4 月 5 日以降に行われた変更のみを記録します。パスワードがこの日付以前に最後に変更された場合、値は N/A です。Alibaba Cloud アカウントの場合、パスワードの変更時刻には最大 24 時間の遅延が生じることがあります。

    password_next_rotation

    2019-11-13T12:50:18Z

    アカウントのパスワードポリシーに従ってパスワードがローテーションされる予定の日付です。

    • パスワードの有効期限が設定されていない場合、値はハイフン (-) です。

    • RAM ユーザーにコンソールパスワードが設定されていない場合、値は N/A です。

    • Alibaba Cloud アカウントの場合、値はデフォルトで N/A です。

    mfa_active

    TRUE

    MFA デバイスが有効になっているかどうかを示します。

    有効な値:TRUEFALSE、および N/A

    ユーザーがコンソールアクセス用に設定されていない場合、値は N/A です。

    access_key_1_exist

    TRUE

    最初の AccessKey ペアが存在するかどうかを示します。

    有効な値:TRUE および FALSE

    access_key_1_active

    TRUE

    最初の AccessKey ペアがアクティブかどうかを示します。

    有効な値:TRUEFALSE、および N/A

    AccessKey ペアが存在しない場合、値は N/A です。

    access_key_1_last_rotated

    2019-11-11T12:50:18Z

    最初の AccessKey ペアが作成または最後にローテーションされた時刻です。

    AccessKey ペアが存在しない場合、値は N/A です。

    access_key_1_last_used

    2019-11-13T12:50:18Z

    最初の AccessKey ペアが最後に使用された時刻です。

    • 追跡開始以降に AccessKey ペアが使用されていない場合、値はハイフン (-) です。

    • AccessKey ペアが存在しない場合、値は N/A です。

    説明

    最終使用日データは 2019 年 6 月 1 日以降の操作で利用可能であり、最大 2 時間の遅延が発生する可能性があります。

    access_key_2_exist

    TRUE

    2 番目の AccessKey ペアが存在するかどうかを示します。

    有効な値:TRUE および FALSE

    access_key_2_active

    TRUE

    2 番目の AccessKey ペアがアクティブかどうかを示します。

    有効な値:TRUEFALSE、および N/A

    AccessKey ペアが存在しない場合、値は N/A です。

    access_key_2_last_rotated

    2019-11-11T12:50:18Z

    2 番目の AccessKey ペアが作成または最後にローテーションされた時刻です。

    AccessKey ペアが存在しない場合、値は N/A です。

    access_key_2_last_used

    2019-11-13T12:50:18Z

    2 番目の AccessKey ペアが最後に使用された時刻です。

    • 追跡開始以降に AccessKey ペアが使用されていない場合、値はハイフン (-) です。

    • AccessKey ペアが存在しない場合、値は N/A です。

    説明

    最終使用日データは 2019 年 6 月 1 日以降の操作で利用可能であり、最大 2 時間の遅延が発生する可能性があります。

    説明

    RAM ユーザーは最大 2 つの AccessKey ペアを持つことができます。レガシー上の理由により、一部のユーザーは 2 つ以上持っている場合があります。これらはレポートの最後に、additional_access_key_ というプレフィックスが付いたフィールド名でリストされます。