リソースディレクトリを使用すると、ビジネス要件に応じて迅速に組織構造を構築し、企業のアカウントを統合して、企業のリソースの階層を形成できます。
ステップ 1:リソースディレクトリの有効化
リソースディレクトリの有効化に使用する Alibaba Cloud アカウントが、企業の実名登録を完了している必要があります。 個人の実名登録のみを完了したアカウントでは、リソースディレクトリを有効化できません。
デフォルトでは、リソースディレクトリを有効化する Alibaba Cloud アカウントは、リソースディレクトリの管理アカウントです。 管理アカウントは、リソースディレクトリに関するすべての管理権限が付与され、リソースディレクトリ内のすべてのメンバーとメンバーのリソースの管理に使用できます。 Alibaba Cloud アカウントはリソースディレクトリの管理アカウントとしてのみ使用し、ビジネス上の運用には使用しないことを推奨します。 管理アカウントに過剰な責任を与えることによる管理上の問題を抑止できます。
Alibaba Cloud アカウントでリソースディレクトリを有効化すると、アカウントが企業の実名登録を完了しているかどうか、アカウントにリソースが存在するかどうか、アカウントに携帯電話番号やメールアドレスなどのセキュリティ情報が設定されているかどうかの確認が行われます。 アカウントが要件を満たしている場合は、確認結果に基づいて、リソースディレクトリを有効化する方法として以下のいずれかの方法が推奨されます。
- 現在のアカウントを使用したリソースディレクトリの有効化
アカウントが企業の実名登録を完了済みで、セキュリティ情報が設定され、リソースが存在しない場合は、この方法でリソースディレクトリを有効化できます。
- 新しいアカウントを使用したリソースディレクトリを有効化
アカウントが企業の実名登録を完了した一方で、セキュリティ情報が設定されていないか、リソースが存在する場合は、この方法でリソースディレクトリを有効化できます。 この方法を使用する場合、Alibaba Cloud アカウントを作成して、リソースディレクトリの管理アカウントとして使用する必要があります。 新しいアカウントは、現在のアカウントにおける企業の実名登録情報を継承します。 現在のアカウントがリソースディレクトリのメンバーになります。
以下の手順で、現在のログインアカウントでリソースディレクトリを有効化します。
- Resource Access Management コンソールにログインします。
- 左側のナビゲーションペインで、 を選択します。
- 表示されたページで [リソースディレクトリの有効化] をクリックします。
- [管理アカウントの確認] ページで [現在のアカウント] を選択します。
- [有効化] をクリックします。
- [セキュリティ検証] ダイアログボックスで、現在のアカウントにバインドされている携帯電話番号またはメールアドレスに送信される確認コードを入力して [OK] をクリックします。
リソースディレクトリを有効化すると、Root フォルダーが作成され、現在のアカウントがリソースディレクトリの管理アカウントとして使用されます。
さらに、管理アカウント内に名前が AliyunServiceRoleForResourceDirectory のサービスにリンクされたロールが作成されます。 このロールは、Resource Directory サービスと連携する信頼できるサービスに、リソースディレクトリへのアクセス権限を付与するために使用されます。 サービスにリンクされたロールに関する詳細情報については、「リソースディレクトリの RAM ロール」をご参照ください。
ステップ 2:フォルダーの作成
フォルダーは、リソースディレクトリ内の組織単位です。 フォルダーは、企業の支店、事業部門、またはプロジェクトなどを示します。 各フォルダーには、ツリー状の組織構造をなすメンバーとサブフォルダーを含むことができます。
- Resource Access Management コンソールにログインします。
- 左側のナビゲーションペインで、 を選択します。
- [組織] タブをクリックします。
- 左側のナビゲーションツリーで、フォルダー名をクリックします。 表示される右側のセクションで、[フォルダーの作成] をクリックします。 フォルダー内にサブフォルダーが作成されます。
- [フォルダーの作成] パネルで、[フォルダー名] を指定します。 説明 名前は、現在のリソースディレクトリ内で一意である必要があります。
- [OK] をクリックします。
ステップ 3:メンバーの作成または Alibaba Cloud アカウントの招待
メンバーには、リソースアカウントとクラウドアカウントがあります。 リソースディレクトリに作成されるメンバーは、リソースアカウントです。 リソースアカウントは、Alibaba Cloud 上のプロジェクトまたはアプリケーションのリソースを、他のリソースから分離するために使用されます。 リソースディレクトリには、既存の Alibaba Cloud アカウントを招待できます。 Alibaba Cloud アカウントの所有者が招待を承諾すると、そのアカウントはリソースディレクトリのメンバーになります。 これらのメンバーは、クラウドアカウントとなります。
メンバーの作成
- Resource Access Management コンソールにログインします。
- 左側のナビゲーションペインで、 を選択します。
- [組織] タブでメンバーを作成するフォルダーを確認し、フォルダー名をクリックします。
- 表示される右側のセクションで、[メンバーの作成] をクリックします。
- [メンバーの作成] ページで、[Alibaba Cloud アカウント名] パラメーターを設定します。 メンバーに指定される Alibaba Cloud アカウント名は、現在のリソースディレクトリ内で一意の名前である必要があります。 名前は 2~50 文字で、英数字、アンダースコア (_)、ピリオド (.)、ハイフン (-) を使用できます。 名前の先頭と末尾は、文字または数字である必要があり、連続した特殊文字を使用することはできません。
- [表示名] パラメーターを設定します。 メンバーの表示名は 2~50 文字で、英数字、アンダースコア (_)、ピリオド (.)、ハイフン (-) を使用できます。
- [決済] パラメーターを設定します。
- [新規メンバーの決済に管理アカウントを使用]:このオプションを選択すると、作成中のメンバーの課金アカウントに、リソースディレクトリの管理アカウントが使用されます。
- [新規メンバーの決済に既存メンバーを使用]:このオプションを選択すると、表示されるパネルから既存のメンバーを選択する必要があります。 このメンバーは、作成中のメンバーの課金アカウントとして使用されます。
- [新規メンバー自身を決済に使用]:このオプションを選択すると、作成中のメンバーが課金アカウントとして使用されます。
- オプション:[タグ] セクションで、メンバーにタグを追加します。
- アイコンをクリックします。
- [タグの編集] ダイアログボックスで、タグキーとタグ値を入力し、[OK] をクリックします。
- [OK] をクリックします。 説明 リソースディレクトリに作成されたメンバーは、リソースディレクトリの管理アカウントの法人を継承します。 そのため、メンバーの実名登録情報と、管理アカウントの実名登録情報が一致します。
Alibaba Cloud アカウントの招待
- Resource Management コンソールにログインします。
- 左側のナビゲーションペインで、 を選択します。
- [メンバーの招待] ページで、[メンバーの招待] をクリックします。
- [メンバーの招待] パネルで、アカウント ID/ログインメールのパラメーターを設定します。 説明 Alibaba Cloud アカウントのメールアドレスを入力する場合は、アカウントの作成時に指定したメールアドレスを入力する必要があります。 複数のアカウント ID またはメールアドレスを入力できます。 複数のアカウント ID またはメールアドレスはコンマ (,) で区切ります。
- [備考] パラメーターを設定します。 説明 この備考により、招待者は招待の信頼性を確認し、招待プロセスを迅速に完了しやすくなります。
- リスクに関する警告を読み、チェックボックスをオンにします。
- [OK] をクリックします。 説明
- 招待のメールアドレスを入力すると、システムによりメールアドレスに対して確認メールが送信されます。
- アカウント ID を入力すると、アカウントに関連付けられているメールアドレスに確認メールが送信されます。
- 招待するアカウント ID を入力した場合で、アカウントに関連付けられているメールアドレスがない場合、招待者は Resource Management コンソールにログインして招待を表示して処理できます。
Alibaba Cloud アカウントの所有者が招待を受け取ると、所有者はリソース管理コンソールまたはメールで招待に関する情報を表示できます。 次に、所有者は招待を承諾するか拒否するかを選択できます。 詳細については、「招待の処理」をご参照ください。