Resource Access Management (RAM) ユーザーのログイン名は、<username>@<domain-suffix> という形式です。このドメインサフィックスをカスタマイズすることで、認識しやすく、覚えやすくすることができます。このドキュメントでは、RAM ユーザーのログイン用ドメイン名をカスタマイズする 2 つの方法、デフォルトドメイン名の変更とドメインエイリアスの設定について説明します。
デフォルトドメイン名とドメインエイリアスの比較
次の表は、2 種類のドメインサフィックスの主な違いを比較したものです。ビジネスニーズに最も適した方法を選択するための参考にしてください。
サフィックスの例 | シナリオ | 主な利点 | 前提条件 | |
デフォルトドメイン名 (推奨) |
| 完全にカスタム化されたドメイン名を必要としないビジネスに適しています。 |
| アカウントエイリアスの設定のみが必要です。 |
ドメインエイリアス (高度) |
| 企業のメールアドレスやブランドアイデンティティと一致させる必要があるビジネス向けです。 | 完全にカスタマイズ可能です。既存のメールシステムとの統合が容易です。ブランド認知度が高いです。 | ドメイン管理権限と Domain Name System (DNS) の検証が必要です。 |
方法 1:デフォルトドメイン名の表示と変更
各 Alibaba Cloud アカウントには、<account-alias>.onaliyun.com という形式でシステムによって割り当てられたデフォルトドメイン名があります。アカウントエイリアスを変更することで、RAM ユーザーのログイン名がより使いやすくなります。
初期状態:アカウントエイリアスのデフォルトは、16 桁の Alibaba Cloud アカウント ID です。したがって、初期のデフォルトドメイン名は
<AccountID>.onaliyun.comとなり、覚えにくくなっています。詳細については、「Alibaba Cloud アカウント ID の表示」をご参照ください。変更後:アカウントエイリアスを設定すると、デフォルトドメイン名は
<new-alias>.onaliyun.comに変更され、明確で読みやすくなります。
アカウントエイリアスは、Alibaba Cloud パーティション内で一意である必要があります。
アカウントエイリアスを変更した後も、初期のデフォルトドメイン名 (
<AccountID>.onaliyun.com) は引き続き有効です。RAM ユーザーは、業務継続性を確保するために、古いドメイン名を使用してログインし続けることができます。
操作手順
コンソール
RAM 管理者として RAM コンソールにログインします。
[設定] ページの [アカウントドメイン名] セクションで、デフォルトドメイン名を表示します。
[操作] 列で [編集] をクリックして、デフォルトドメイン名を変更します。
説明ドメイン名は最大 64 文字で、英字、数字、ピリオド (
.)、ハイフン (-)、アンダースコア (_) を使用できます。
OpenAPI
GetDefaultDomain 操作を呼び出して、現在のデフォルトドメイン名をクエリします。
SetDefaultDomain 操作を呼び出して、デフォルトドメイン名を変更します。
次のステップ
RAM ユーザーは、新しいデフォルトドメイン名を使用して RAM コンソールにログインできます。RAM ユーザーのログイン名は
<UserName>@<new-alias>.onaliyun.comという形式です。詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログイン」をご参照ください。また、デフォルトドメイン名を使用して、Security Assertion Markup Language (SAML) シングルサインオン (SSO) の設定を簡素化することもできます。詳細については、「ユーザーベース SSO のための SAML の設定」をご参照ください。
方法 2:ドメインエイリアスの作成と検証
ビジネスで example.com のようなドメイン名を所有している場合、それをドメインエイリアスとして設定できます。設定が完了すると、RAM ユーザーは <username>@example.com を使用して Alibaba Cloud 管理コンソールにログインできるようになり、これは標準的な企業のメール形式と一致します。各 Alibaba Cloud アカウントは、1 つのドメインエイリアスのみをサポートします。
前提条件
インターネット上で解決可能なドメイン名を所有していることを確認してください。
操作手順
ステップ 1:ドメインエイリアスの作成
RAM 管理者として RAM コンソールにログインします。
[設定] ページの [アカウントドメイン名] エリアで、[ドメインエイリアスを作成] をクリックします。
[ドメインエイリアスを作成] ダイアログボックスで、ドメイン名を入力し、[OK] をクリックします。
説明ドメイン名は最大 64 文字で、英字、数字、ピリオド (
.)、ハイフン (-)、アンダースコア (_) を使用できます。
ステップ 2:ドメイン所有権の検証
セキュリティ上の理由から、ドメインの所有権を証明するために、DNS プロバイダーに TXT レコードを追加する必要があります。
作成したドメインエイリアスを見つけ、[ドメインの所有権を検証] をクリックし、TXT レコードの値をコピーします。
ご利用のドメイン名の DNS 管理プラットフォームにログインし、TXT レコードを追加します。
Alibaba Cloud DNS を使用している場合は、前のステップでコピーした TXT レコードの値を [値] フィールドに入力します。詳細については、「TXT レコード」をご参照ください。
別の DNS プロバイダーを使用している場合は、そのプロバイダーのドキュメントで手順をご参照ください。
DNS レコードが有効になるまで数分待ちます。
RAM コンソールに戻り、ドメインの所有権の検証が成功したかどうかを確認します。
[設定] ページの [アカウントドメイン名] セクションで、対象のドメインエイリアスを見つけ、[操作] 列の [ドメインの所有権を検証] をクリックします。
[ドメインの所有権を検証] ダイアログボックスで、ドメインの所有権の検証が成功したかどうかを確認し、[OK] をクリックします。
次のステップ
RAM ユーザーは、設定したドメインエイリアスを使用して RAM コンソールにログインできます。RAM ユーザーのログイン名は
<UserName>@<domain-alias>という形式です。詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログイン」をご参照ください。また、ドメインエイリアスを使用して、SAML SSO の設定を簡素化することもできます。詳細については、「ユーザーベース SSO のための SAML の設定」をご参照ください。