Resource Management:用語

期間

説明

管理アカウント

管理アカウントは、 エンタープライズ検証に合格したAlibaba Cloudアカウントです。このAlibaba Cloudアカウントを使用してリソースディレクトリを有効にすると、アカウントはリソースディレクトリの管理アカウントになります。 管理アカウントは、リソースディレクトリのスーパー管理者です。 リソースディレクトリ、およびリソースディレクトリ内のフォルダーとメンバーに対するすべての管理権限があります。 各リソースディレクトリの管理アカウントは 1 つだけです。

管理アカウントのセキュリティを確保するために、次の操作を実行することを推奨します。

• リソースを持たないAlibaba Cloudアカウントを管理アカウントとして使用して、リソースディレクトリを有効にします。

• 管理アカウントのRAMユーザーを作成し、AliyunResourceDirectoryFullAccessポリシーをRAMユーザーにアタッチします。 次に、RAMユーザーを使用してリソースディレクトリを管理します。

Root フォルダー

Root フォルダーは、リソースディレクトリ内の他のすべてのフォルダーの親フォルダーです。 これらのフォルダーは、Root フォルダーから始まる階層で構成されます。

フォルダー

フォルダーは、リソースディレクトリ内における組織単位です。 フォルダーは、企業の支店、事業部門、またはプロジェクトを表す場合があります。 各フォルダーには、ツリー状の組織構造をなすメンバーとサブフォルダーを含むことができます。

メンバー

メンバーには、リソースアカウントとクラウドアカウントがあります。 リソースディレクトリに作成されるメンバーは、リソースアカウントです。 リソースアカウントは、Alibaba Cloud 上のプロジェクトまたはアプリケーションのリソースを、他のリソースから分離するために使用されます。 リソースディレクトリには、既存の Alibaba Cloud アカウントを招待できます。 Alibaba Cloud アカウントの所有者が招待を承諾すると、そのアカウントはリソースディレクトリのメンバーになります。 これらのメンバーは、クラウドアカウントとなります。

• リソースアカウント

  リソースディレクトリに作成されるメンバーは、リソースアカウントです。 Alibaba Cloudアカウントのルートユーザーは、アカウントの管理者です。 リソースアカウントの root ユーザーは無効になっています。 そのため、リソースアカウントではより高いセキュリティが確保されます。 リソースアカウントの作成方法の詳細については、「メンバーの作成」をご参照ください。

• クラウドアカウント

  リソースディレクトリへの参加を招待されるメンバーは、クラウドアカウントです。 クラウドアカウントにはルートユーザーが存在します。 Alibaba Cloudアカウントをリソースディレクトリに招待する方法の詳細については、「Alibaba Cloudアカウントをリソースディレクトリに招待する」をご参照ください。

RDPath

RDPathは、リソースディレクトリ内のリソースエンティティ (フォルダーまたはメンバー) の場所を示します。 リソースエンティティのRDPathは、リソースエンティティのID、リソースエンティティのすべての親フォルダのID、およびリソースエンティティが属するリソースディレクトリのIDで構成されます。 RDPathは、次のいずれかの形式です。

• フォルダのRDPath: <フォルダが属するリソースディレクトリのID>/<リソースディレクトリのRootフォルダのID>/.../<フォルダのID>

• メンバーのRDPath: <メンバーが属するリソースディレクトリのID>/<リソースディレクトリのRootフォルダのID>/.../<メンバーのID> 例えば、メンバー181761095690 **** のRDPathは、rd-r4 ****/r-oG ****/fd-RIErN0 ****/fd-XVxh6D ****/181761095690 **** です。

フォルダーまたはメンバーのRDPathを表示する方法の詳細については、「フォルダに関する情報の表示」または「メンバーの詳細情報の表示」をご参照ください。

アクセス制御ポリシー

アクセス制御ポリシーを使用すると、リソースディレクトリ内のフォルダーまたはメンバーのアクセス権限の境界を一元管理できます。 アクセス制御ポリシーは、リソースディレクトリに基づいて実装されます。 アクセス制御ポリシーを使用して、アクセス制御における共通ルールまたは専用ルールを作成できます。 アクセス制御ポリシーはアクセス権限を付与せず、アクセス権限の境界のみを定義します。 リソースディレクトリのメンバーであるアカウントを使用してリソースにアクセスする前に、RAMサービスを使用してアカウントに必要な権限を付与する必要があります。

アクセス制御ポリシーの詳細については、「概要」をご参照ください。

信頼済みサービス

信頼済みサービスとは、リソースディレクトリサービスと連携する Alibaba Cloud サービスを指します。 Alibaba Cloud サービスは、リソースディレクトリと連携することで、関連のリソースディレクトリ内のメンバーやフォルダーなどの情報にアクセスできます。 リソースディレクトリの管理アカウントまたは信頼済みサービスの代理管理者アカウントを使用することで、リソースディレクトリに基づいて信頼済みサービスのビジネスを管理できます。 企業で有効化されたクラウドサービスをより簡単に一元管理できるようになります。 たとえば、Cloud Config とリソースディレクトリを連携させると、リソースディレクトリの管理アカウントを使用して Cloud Config の関連情報を表示できるようになります。リソースディレクトリ内のすべてのメンバーのリソース、およびリソースの構成履歴とコンプライアンスのステータスなどの情報を表示できます。 Cloud Config で、リソース設定のコンプライアンスをモニタリングすることも可能です。

信頼できるサービスの詳細については、「信頼できるサービスの概要」をご参照ください。

代理管理者アカウント

リソースディレクトリの管理アカウントを使用して、リソースディレクトリ内のメンバーを、信頼されたサービスの代理管理者アカウントに指定できます。 メンバーが信頼されたサービスの委任管理者アカウントとして指定された後、そのメンバーを使用して、信頼されたサービスのリソースディレクトリに関する情報にアクセスできます。 この情報には、リソースディレクトリの構造とメンバーが含まれます。 このメンバーは、リソースディレクトリ内のビジネスの管理にも使用できます。 代理管理者アカウントを使用することで、組織の管理タスクとビジネスの管理タスクを分離できます。 リソースディレクトリの管理アカウントは、リソースディレクトリの組織管理タスクの実行に使われます。 代理管理者アカウントは、関連する信頼されたサービスのビジネス管理タスクの実行に使用されます。 この方法により、セキュリティ関連の要件を満たすことができます。

委任管理者アカウントを追加または削除する方法については、「委任管理者アカウントの管理」をご参照ください。

期間

説明

リソース グループ

Alibaba Cloud アカウントが所有するリソースをさまざまなリソースグループに整理できます。 Alibaba Cloud アカウント内の複数のプロジェクトまたは複数のアプリケーション間のリソース管理が容易になり、権限管理を簡素化できます。

期間

説明

リソース共有

リソース共有は、リソース共有サービスのインスタンスです。 また同時にリソースでもあり、一意の ID と Alibaba Cloud Resource Name (ARN) を持ちます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。

リソースの所有者

リソースの所有者は、リソース共有を開始し、共有リソースを所有します。

依頼人

依頼人は、リソース所有者のリソースを使用するために招待され、共有リソースに対する特定の操作権限が与えられます。

共有リソース

共有リソースは、Alibaba Cloud サービスのリソースです。 共有できるリソースの種類の詳細については、「リソース共有と連携するサービス」をご参照ください。

リソース共有

リソース共有を使用すると、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。 詳細については、「リソースディレクトリ内のリソース共有の有効化」をご参照ください。

期間

説明

キーと値のペア

タグはキーと値のペアで構成されます。

カスタムタグ

カスタムタグはユーザーによって作成されます。 詳細については、「カスタムタグの追加」をご参照ください。

定義済みタグ

定義済みのタグは、事前に作成したタグで、すべてのリージョンのリソースで使用できます。 タグ計画の段階で事前定義されたタグを作成し、タグ実装の段階でリソースに追加できます。 システムは、事前定義されたタグに共通の組み込みタイプを提供します。 タグシステム短時間で計画できます。 詳細については、「タグの作成」をご参照ください。

システムタグ

システムタグは、システムによって定義されます。 クエリできるのはシステムタグのみです。 システムタグは、データの関係を標準的な方法で提示します。 場合によっては、システムタグを使用してビジネスの処理を支援できます。 たとえば、クラスターが ECS (Elastic Compute Service) インスタンスに関連付けられている場合、システムはこのクラスター ID のシステムタグを ECS インスタンスに追加します。 ECS インスタンスの属性をシステムタグに基づいて判断できます。 詳細については、「システムタグとシステムタグが追加されたリソースの表示」をご参照ください。

タグエディター

タグエディターは、リソースタグの一元管理に使われるツールです。 タグエディターでは、さまざまな Alibaba Cloud サービス、さまざまなリージョンのリソースを検索できます。 さらに、タグエディターでは、一度に複数のリソースのタグを追加、変更、または削除したり、リソースリストをエクスポートしたりできます。

createdby タグ

Createdbyタグは、Alibaba Cloudによって生成され、リソースに自動的に追加されるシステムタグです。 Createdbyタグは、リソースの作成者を特定し、コストと請求書を分析し、リソースのコストを効率的に管理するのに役立ちます。 詳細については、「概要」をご参照ください。

タグポリシー

タグポリシーは、リソースに追加されるタグの標準化に使用されます。 タグポリシーで、リソースに追加する必要があるタグを定義できます。 準拠タグは、タグベースのコスト割り当て、タグベースのアクセス制御、自動O&Mなどの側面で効率を向上させるのに役立ちます。タグポリシーは、シングルアカウントモードとリソースディレクトリモードをサポートしています。 この 2 つのモードは、さまざまな段階において、標準化されたタグ管理のビジネス要件を満たすことができます。 詳細については、「概要」をご参照ください。