招待を受け取ったら、リソース管理コンソール、メール、または内部メッセージで招待に関する情報を表示できます。その後、招待を受諾または拒否できます。
前提条件
招待された Alibaba Cloud アカウントが管理アカウントまたはリソースディレクトリのメンバーではないこと。1 つの Alibaba Cloud アカウントは、1 つのリソースディレクトリにのみ所属できます。
招待された Alibaba Cloud アカウントが企業実名登録に合格し、Alibaba Cloud アカウントの企業実名情報が関連リソースディレクトリの管理アカウントの情報と同じであること。そうでない場合、Alibaba Cloud アカウントはリソースディレクトリに参加できません。
RAM ユーザーを使用して招待を処理する場合、必要な最小限の権限を持つポリシーが RAM ユーザーにアタッチされていること。次のコードは、ポリシードキュメントを提供します。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "resourcemanager:GetResourceDirectory", "resourcemanager:ListHandshakesForAccount", "resourcemanager:GetHandshake", "resourcemanager:AcceptHandshake", "resourcemanager:DeclineHandshake" ], "Resource": "*" } ] }詳細については、「カスタムポリシーを作成する」および「RAM ユーザーに権限を付与する」をご参照ください。
背景情報
招待を受諾する前に、以下の情報を注意深く読み、発生する可能性のあるリスクをよく理解してください。招待を受諾すると、以下の状況が発生します。
Alibaba Cloud アカウントは、リソースディレクトリ内のクラウドアカウントタイプのメンバーになり、Alibaba Cloud アカウントの名前がリソースディレクトリ内のメンバーの表示名として使用されます。
リソースディレクトリの管理アカウントは、Alibaba Cloud アカウントに対するすべての権限を持ち、リソースディレクトリから Alibaba Cloud アカウントを削除することはできません。
セキュリティまたはコンプライアンスの目的で、リソースディレクトリの管理アカウントを使用して、1 つ以上のアクセス制御ポリシーを Alibaba Cloud アカウントにアタッチし、Alibaba Cloud アカウントを使用してアクセスできる Alibaba Cloud サービスと API 操作を決定できます。
リソースディレクトリの管理アカウント、または信頼できるサービスの委任された管理者アカウントを使用して、信頼できるサービスで Alibaba Cloud アカウントに対して特定の管理操作を実行できます。たとえば、信頼できるサービス ActionTrail の管理アカウントまたは委任された管理者アカウントを使用して、ActionTrail で Alibaba Cloud アカウントのログデータを表示したり、信頼できるサービス Resource Orchestration Service(ROS)の管理アカウントまたは委任された管理者アカウントを使用して、ROS で Alibaba Cloud アカウントのクラウド リソースを迅速にデプロイしたりできます。詳細については、「概要」をご参照ください。
リソースディレクトリの管理アカウントを使用して、メンバーをクラウドアカウントからリソースアカウントに切り替えることができます。
招待を受諾する
リソース管理コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
表示されたページで、受諾する招待を見つけ、[招待を処理][アクション] 列の をクリックします。
[処理の招待] ダイアログボックスで、招待情報を確認し、リスク警告チェックボックスをオンにして、[招待を受け入れる] をクリックします。
アカウントがリソースディレクトリに参加した後、[設定] ページでリソースディレクトリに関する情報を表示できます。
招待を拒否する
リソース管理コンソール にログオンします。
左側のナビゲーションウィンドウで、 を選択します。
表示されたページで、拒否する招待を見つけ、[招待を処理][アクション] 列の をクリックします。
[招待を処理] ダイアログボックスで、[招待を拒否] をクリックします。
[招待を拒否] ダイアログボックスで、[招待を拒否] をクリックします。