すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:RAM ユーザーのログイン ドメインの管理

最終更新日:Jun 03, 2026

Resource Access Management (RAM) ユーザーのログイン名は、<username>@<logon suffix> という形式です。サフィックスは、デフォルトドメイン名を変更するか、ドメインエイリアスを設定することでカスタマイズできます。

デフォルトドメイン名とドメインエイリアスの比較

次の表で、これら 2 つのオプションを比較します。

ユースケース

メリット

前提条件

デフォルトドメイン名 (推奨)

@my-company.onaliyun.com

カスタムドメインは不要です。

  • 簡単なセットアップ。ドメイン所有権は不要です。

  • 覚えやすく、会社固有のエイリアス。

アカウントエイリアス。

ドメインエイリアス

(上級者向け)

@my-company.com

ログイン ドメインを、企業のメールアドレスやブランドアイデンティティと一致させます。

完全なカスタマイズ。既存のメールシステムと統合し、ブランド認知度を強化します。

ドメイン所有権と DNS 検証。

方法1:デフォルトドメイン名の変更

各 Alibaba Cloud アカウントには、<account alias>.onaliyun.com という形式のデフォルトドメイン名があります。アカウントエイリアスを変更すると、ログイン名が読みやすくなります。

  • 初期状態:アカウントエイリアスは、デフォルトでは 16桁のアカウント ID のため、初期のデフォルトドメイン名は <account ID>.onaliyun.com になります。アカウント ID の確認方法については、「Alibaba Cloud アカウント ID の表示」をご参照ください。

  • 変更後:デフォルトドメイン名は <new-alias>.onaliyun.com になります。

説明
  • アカウントエイリアスは、Alibaba Cloud パーティション内で一意である必要があります。

  • アカウントエイリアスを変更した後も、元のデフォルトドメイン名 (<account ID>.onaliyun.com) は 有効なままです。RAM ユーザーは、引き続き古いドメイン名でログインできます。

操作手順

コンソール

  1. RAM 管理者として RAM コンソールにログインします。

  2. Settings ページの Domain セクションで、デフォルトドメイン名を確認します。

    image

  3. エディット 列で [編集] をクリックしてデフォルトドメイン名を変更します。

    説明

    ドメイン名には、文字、数字、ピリオド (.)、ハイフン (-)、アンダースコア (_) を含め、最大 64 文字まで使用できます。

API

  1. GetDefaultDomain API を呼び出して、現在のデフォルトドメイン名を取得します。

  2. SetDefaultDomain API を呼び出して、デフォルトドメイン名を変更します。

次のステップ

  1. RAM ユーザーは、新しいデフォルトドメイン名で RAM コンソールにログインできます。ログイン名の形式は <UserName>@<new-alias>.onaliyun.com です。詳細については、「RAM ユーザーとして Alibaba Cloud コンソールにログイン」をご参照ください。

  2. デフォルトドメイン名は、SAML シングルサインオンの設定を簡素化します。詳細については、「ユーザー SSO のための SAML 設定を Alibaba Cloud SP に設定」をご参照ください。

方法2:ドメインエイリアスの作成と検証

所属する組織が example.com などのドメイン名を所有している場合、それをドメインエイリアスとして設定できます。これにより、RAM ユーザーは <username>@example.com のような、企業のメールアドレスと一致するユーザー名でログインできるようになります。各 Alibaba Cloud アカウントでは、1つのドメインエイリアスのみ設定できます。

前提条件

パブリックに解決可能なドメイン名を所有していること。

操作手順

ステップ1:ドメインエイリアスの作成

  1. RAM 管理者として RAM コンソールにログインします。

  2. Settings ページの Domain セクションで、Create alias domain をクリックします。

    image

  3. Create alias domain ダイアログボックスでドメイン名を入力し、OK をクリックします。

    説明

    ドメイン名には、文字、数字、ピリオド (.)、ハイフン (-)、アンダースコア (_) を含め、最大 64 文字まで使用できます。

ステップ2:ドメイン所有権の検証

DNS プロバイダーに TXT レコードを追加して、ドメインの所有権を証明します。

  1. 作成したドメインエイリアスを見つけ、ドメインの所有権の検証 をクリックして TXT レコードの値をコピーします。

    image

  2. ドメインの DNS 管理プラットフォームにログインし、ドメインの TXT レコードを追加します。

    1. Alibaba Cloud DNS を使用している場合は、TXT レコードの値を [値] フィールドに貼り付けます。詳細については、「TXT レコード」をご参照ください。

    2. 別の DNS プロバイダーを使用している場合は、そのプロバイダーのドキュメントをご参照ください。

  3. DNS レコードが伝播するまで数分待ちます。

  4. RAM コンソールに戻り、ドメインを検証します。

    1. Settings ページの Domain セクションで、対象のドメインエイリアスを見つけ、 Actions 列で ドメインの所有権の検証 をクリックします。

    2. ドメインの所有権の検証 ダイアログボックスで、検証ステータスが OK であることを確認して OK をクリックします。

次のステップ

  1. RAM ユーザーは、設定したドメインエイリアスRAM コンソールにログインできます。ログイン名の形式は <UserName>@<domain-alias> です。詳細については、「RAM ユーザーとして Alibaba Cloud コンソールにログイン」をご参照ください。

  2. ドメインエイリアスは、SAML シングルサインオンの設定を簡素化します。詳細については、「ユーザー SSO のための SAML 設定を Alibaba Cloud SP に設定」をご参照ください。