このトピックでは、ルートユーザーとしてリソースアカウントにログインできない理由と解決策について説明します。
原因
リソースディレクトリ内で作成されたメンバーアカウントは、リソースアカウントと呼ばれます。設計上、リソースアカウントにはルートユーザーがありません。 RAM ユーザーまたは RAM ロールの Resource Access Management (RAM) ID を使用してのみ、Alibaba Cloud 管理コンソールにログインできます。
リソースディレクトリへの参加に招待された既存の Alibaba Cloud アカウントは、クラウドアカウントと呼ばれます。 RAM ID を使用するか、ルートユーザーとしてクラウドアカウントにログインできます。ただし、クラウドアカウントをリソースアカウントに変換すると、そのルートユーザーは無効になり、それ以降のルートユーザーとしてのログイン試行は失敗します。
解決策
解決策 1:RAM ID を使用してログインする(推奨)
推奨される方法は、リソースアカウントに属する RAM ID を使用してコンソールにログインすることです。次の例では、RAM ユーザーを使用します。
リソースアカウントに RAM ユーザーがすでに存在する場合は、RAM User ログイン ページに移動し、RAM ユーザー名とパスワードでログインします。 詳細については、「RAM ユーザーとして Alibaba Cloud 管理コンソールにログインする」をご参照ください。
リソースアカウントに RAM ユーザーが存在しない場合は、最初にリソースディレクトリの管理アカウントを使用して、リソースアカウントの RAM ユーザーを作成する必要があります。 詳細については、RAM ユーザーの作成に関するドキュメントを参照してください。 詳細については、「メンバーを使用して Alibaba Cloud 管理コンソールにログインする」をご参照ください。
解決策 2:ルートユーザーとしてログインする
セキュリティ設定や支払い情報の変更など、ルートユーザーを必要とする特定の操作を実行する必要がある場合は、リソースディレクトリの管理アカウントを使用して、リソースアカウントをクラウドアカウントに変換します。 その後、クラウドアカウントのルートユーザーとしてログインできます。
リソースアカウントに携帯電話番号をバインドします。
詳細については、「リソースアカウントの携帯電話番号を管理する」をご参照ください。
リソースアカウントをクラウドアカウントに変換します。
詳細については、「リソースアカウントをクラウドアカウントに切り替える」をご参照ください。
クラウドアカウントのパスワードを取得します。
パスワード取得 機能を使用して、パスワードをリセットできます。 詳細については、「Alibaba Cloud 公式 Web サイトでパスワードを取得する」をご参照ください。
説明クラウドアカウントにすでにログインパスワードがある場合は、この手順をスキップできます。
クラウドアカウントのユーザー名とパスワードを使用してコンソールにログインします。
詳細については、「メンバーを使用して Alibaba Cloud 管理コンソールにログインする」をご参照ください。
ルートユーザーを有効にすると、アカウントのセキュリティリスクが高まります。 不正アクセスを防ぐために、ルートユーザーの認証情報を安全に保管してください。 セキュリティ上の理由から、必要なタスクが完了したらすぐに、クラウドアカウントをリソースアカウントに戻すことをお勧めします。 詳細については、「クラウドアカウントをリソースアカウントに切り替える」をご参照ください。