リソースディレクトリを使用すると、Alibaba Cloud アカウントを階層構造に整理し、ビジネス関係に基づいてグループ化して一元管理できます。
前提条件
リソースディレクトリを有効化するには、Alibaba Cloud アカウントが以下の要件を満たしている必要があります。
-
エンタープライズアカウント:リソースディレクトリを有効化するには、エンタープライズタイプの Alibaba Cloud アカウントを使用する必要があります。個人アカウントはサポートされていません。
-
セキュリティ情報:アカウントには、セキュリティ携帯番号または (ログインメールアドレス) が設定されている必要があります。
-
リソースディレクトリのメンバーではないこと:アカウントは、他のリソースディレクトリのメンバーであってはなりません。
方法
リソースセンターでリソースを確認し、方法を選択します。
-
現在のアカウントにリソースがなく、ビジネスワークロードが実行されていない場合は、この方法を使用します。
-
新しい管理アカウントを作成してリソースディレクトリを有効化する
現在のアカウントにリソースが含まれている、またはビジネスワークロードが実行されている場合は、この方法を使用します。
この方法では、新しい Alibaba Cloud アカウントを管理アカウントとして作成します。新しいアカウントは現在のアカウントからエンタープライズ本人確認を継承し、現在のアカウントは自動的にメンバーになります。
警告現在のアカウントがメンバーになった後、リソースディレクトリから削除できるのは新しい管理アカウントのみです。
現在のアカウントを使用したリソースディレクトリの有効化
-
Resource Management コンソールにログインします。
-
左側のナビゲーションペインで、を選択します。
-
現在のアカウントの請求情報が不完全な場合、リソースディレクトリの有効化 ボタンにマウスポインターを合わせると、不足している情報を知らせるポップアップメッセージが表示されます。このメッセージは強い推奨事項であり、操作を妨げるものではありません。引き続き リソースディレクトリの有効化 をクリックして有効化を完了できます。先に進む前に、ポップアップ内の [今すぐ入力] リンクをクリックして、まず請求情報を完全なものにすることをお勧めします。

-
リソースディレクトリの有効化 をクリックします。

リソースディレクトリを有効にすると、システムは [ルート] フォルダーを作成し、現在のアカウントを管理アカウントとして設定します。
また、システムは管理アカウントに
AliyunServiceRoleForResourceDirectoryという名前のサービスリンクロールを自動的に作成します。このロールにより、信頼されたサービスがリソースディレクトリにアクセスできるようになります。詳細については、「リソースディレクトリの RAM ロール」をご参照ください。
新しい管理アカウントの作成
-
Resource Management コンソールにログインします。
-
左側のナビゲーションペインで、 を選択します。
-
右側の ベストプラクティス セクションで、新しい管理アカウントの作成 をクリックします。

-
表示されるダイアログボックスに、任意のアカウント名を入力します。
-
管理アカウントの携帯電話番号を入力し、確認コードを送信をクリックして、受信したコードを入力します。
-
有効化 をクリックします。
ダイアログボックスで、[管理アカウント名] (サフィックス
@rdadmin.aliyunid.com付き)、[セキュリティ携帯番号]、および [認証コード] を入力します。リソースディレクトリを有効化すると、システムは[Root] フォルダーを作成し、新しく作成されたアカウントを管理アカウントとして設定し、現在のアカウントをメンバーにします。
また、システムは管理アカウントに
AliyunServiceRoleForResourceDirectoryという名前のサービスリンクロールを自動的に作成します。このロールにより、信頼されたサービスがリソースディレクトリにアクセスできるようになります。詳細については、「リソースディレクトリの RAM ロール」をご参照ください。