すべてのプロダクト
Search

このプロダクト

    Resource Management:メンバーとしての Alibaba Cloud 管理コンソールへのログイン

    ドキュメントセンター

    Resource Management:メンバーとしての Alibaba Cloud 管理コンソールへのログイン

    最終更新日:Jun 21, 2026

    Resource Directory でメンバーを作成するか、Alibaba Cloud アカウントをメンバーとして Resource Directory に招待した後、このトピックで説明する方法を使用して、メンバーが Alibaba Cloud 管理コンソールにログインできるように設定できます。

    ログイン方法

    ログイン方法

    説明

    適用対象

    RAM ロールとしてログイン

    管理アカウントのアイデンティティ (RAM ユーザーなど) が、メンバーアカウントの ResourceDirectoryAccountAccessRole を一時的に引き受けることで、そのメンバーアカウントにアクセスします。この方法により、メンバーアカウントごとに個別の認証情報を管理する必要がなくなり、一元的なアクセスコントロールが実現します。これを実現するには、管理アカウント内の RAM ユーザーに必要な権限を付与し、そのユーザーにメンバーの ResourceDirectoryAccountAccessRole を引き受けさせます。

    • Resource Directory 内で作成されたリソースアカウント (パスワードなし)。

    • Resource Directory への参加を招待されたクラウドアカウント。

    RAM ユーザーとしてログイン

    メンバーアカウントへの初期アクセス (例えば、ロールを引き受けることによって) を取得した後、そのメンバーアカウント内に専用の RAM ユーザーを作成して直接ログインできます。

    Alibaba Cloud アカウントでログイン (非推奨)

    メンバーがクラウドアカウントである場合、Alibaba Cloud アカウントのユーザー名とログインパスワードを使用して、コンソールに直接ログインできます。

    Resource Directory への参加を招待された Alibaba Cloud アカウント。これらのメンバーはクラウドアカウントです。

    CloudSSO ユーザーとしてログイン

    CloudSSO は、Resource Directory 内の複数のアカウントに対して、一元的なアイデンティティ管理とアクセスコントロールを提供します。CloudSSO を有効にし、Resource Directory 内のメンバーに権限を付与すると、CloudSSO ユーザーは CloudSSO ユーザーポータルにログインできます。その後、ユーザーはアクセス構成に基づいてメンバーのリソースにアクセスできます。

    CloudSSO ユーザー

    操作手順

    RAM ロールとしてのログイン

    1. 管理アカウントで RAM ユーザーを作成し、権限を付与します。

      1. 管理アカウントで RAM コンソール にログインします。

      2. RAM ユーザーを作成します。

        この例では、RAM ユーザー名は「田中一郎」です。詳細については、「RAM ユーザーの作成」をご参照ください。

      3. RAM ユーザー (田中一郎) に権限を付与します。

        RAM ユーザー (田中一郎) に、次のポリシーをアタッチする必要があります:

        • AliyunSTSAssumeRoleAccess:Security Token Service (STS) の AssumeRole API を呼び出す権限。

        • AliyunResourceDirectoryFullAccess:Resource Directory を管理する権限。

        説明

        RAM ユーザー (田中一郎) がアカウント管理者として使用される場合は、AdministratorAccess 権限を直接付与できます。これはリスクの高い権限であるため、慎重に付与してください。

        詳細については、「RAM ユーザーの権限管理」をご参照ください。

    2. RAM ユーザー (田中一郎) を使用して、RAM ロールを引き受けてメンバーアカウントにログインします。

      1. RAM ユーザー (田中一郎) として Resource Management コンソール にログインします。

      2. 左側のナビゲーションペインで、リソースディレクトリ > ディレクトリ管理 を選択します。

      3. リソース組織ビュー または メンバーリストビュー ビューで、対象メンバーの 操作 列にある ログイン をクリックします。

        ログイン後、管理アカウントの RAM ユーザー (田中一郎) は、対象メンバーの RAM ロール (ResourceDirectoryAccountAccessRole) を引き受けます。その後、ユーザーはこのロールのスコープ内で操作を実行できます。

    RAM ユーザーとしてのログイン

    1. 管理アカウントから RAM ロールを引き受けて、メンバーアカウントにログインします。

      詳細については、「RAM ロールとしてのログイン」をご参照ください。

    2. メンバーアカウント内に RAM ユーザーを作成します。

      この例では、RAM ユーザー名は「鈴木次郎」です。詳細については、「RAM ユーザーの作成」をご参照ください。

    3. RAM ユーザー (鈴木次郎) に権限を付与します。

      最小権限の原則に従って、RAM ユーザー (鈴木次郎) に特定のクラウドリソースへのアクセス権限を付与する必要があります。詳細については、「RAM ユーザーの権限管理」をご参照ください。

    4. RAM ユーザー (鈴木次郎) としてログインします。

      詳細については、「RAM ユーザーとしてログイン」をご参照ください。

    Alibaba Cloud アカウントでのログイン (非推奨)

    重要

    セキュリティ上の理由から、Alibaba Cloud アカウントでのログインは推奨されません。

    1. Alibaba Cloud 管理コンソール のログインページに移動します。

    2. Alibaba Cloud アカウントのユーザー名とパスワードを入力します。

    3. ログイン をクリックします。

    CloudSSO ユーザーとしてのログイン

    CloudSSO で関連設定を構成できます。詳細については、「CloudSSO を使用した複数アカウントのIDと権限の一元管理」をご参照ください。その後、CloudSSO ユーザーとしてログインできます。詳細については、「CloudSSO ユーザーポータルへのログイン」をご参照ください。

    よくある質問