Resource Management サービスを使用すると、すべての Alibaba Cloud アカウントをリソースディレクトリに統合し、関連フォルダーに移動して階層を構築できます。 アカウントとアカウント内のリソースを一元管理できます。 リソースディレクトリを使用するには、あらかじめリソースディレクトリを有効化しておく必要があります。

始める前に

リソースディレクトリの有効化に使用する Alibaba Cloud アカウントが、企業の実名登録を完了している必要があります。 個人の実名登録のみを完了したアカウントでは、リソースディレクトリを有効化できません。

リソースディレクトリを有効化する方法

デフォルトでは、リソースディレクトリを有効化する Alibaba Cloud アカウントは、リソースディレクトリの管理アカウントです。 管理アカウントは、リソースディレクトリに関するすべての管理権限が付与され、リソースディレクトリ内のすべてのメンバーとメンバーのリソースの管理に使用できます。 Alibaba Cloud アカウントはリソースディレクトリの管理アカウントとしてのみ使用し、ビジネス上の運用には使用しないことを推奨します。 管理アカウントに過剰な責任を与えることによる管理上の問題を抑止できます。

Alibaba Cloud アカウントでリソースディレクトリを有効化すると、アカウントが企業の実名登録を完了しているかどうか、アカウントにリソースが存在するかどうか、アカウントに携帯電話番号やメールアドレスなどのセキュリティ情報が設定されているかどうかの確認が行われます。 アカウントが要件を満たしている場合は、確認結果に基づいて、リソースディレクトリを有効化する方法として以下のいずれかの方法が推奨されます。

  • 現在のアカウントを使用したリソースディレクトリの有効化

    アカウントが企業の実名登録を完了済みで、セキュリティ情報が設定され、リソースが存在しない場合は、この方法でリソースディレクトリを有効化できます。

  • 新しいアカウントを使用したリソースディレクトリを有効化

    アカウントが企業の実名登録を完了した一方で、セキュリティ情報が設定されていないか、リソースが存在する場合は、この方法でリソースディレクトリを有効化できます。 この方法を使用する場合、Alibaba Cloud アカウントを作成して、リソースディレクトリの管理アカウントとして使用する必要があります。 新しいアカウントは、現在のアカウントにおける企業の実名登録情報を継承します。 現在のアカウントがリソースディレクトリのメンバーになります。

現在のアカウントを使用したリソースディレクトリの有効化

  1. Resource Access Management コンソールにログインします。
  2. 左側のナビゲーションペインで、[リソースディレクトリ] > [概要] を選択します。
  3. 表示されたページで [リソースディレクトリの有効化] をクリックします。
  4. [管理アカウントの確認] ページで [現在のアカウント] を選択します。
  5. [有効化] をクリックします。
  6. [セキュリティ検証] ダイアログボックスで、現在のアカウントにバインドされている携帯電話番号またはメールアドレスに送信される確認コードを入力して [OK] をクリックします。

    リソースディレクトリを有効化すると、Root フォルダーが作成され、現在のアカウントがリソースディレクトリの管理アカウントとして使用されます。

    さらに、管理アカウント内に名前が AliyunServiceRoleForResourceDirectory のサービスにリンクされたロールが作成されます。 このロールは、Resource Directory サービスと連携する信頼できるサービスに、リソースディレクトリへのアクセス権限を付与するために使用されます。 サービスにリンクされたロールに関する詳細情報については、「リソースディレクトリの RAM ロール」をご参照ください。

新しいアカウントを使用したリソースディレクトリを有効化

  1. Resource Access Management コンソールにログインします。
  2. 左側のナビゲーションペインで、[リソースディレクトリ] > [概要] を選択します。
  3. 表示されたページで [リソースディレクトリの有効化] をクリックします。
  4. [管理アカウントの確認] ページで [新規アカウント] を選択します。
  5. [アカウント名] フィールドにカスタムアカウント名を入力します。
  6. セキュリティの観点から、新しいアカウントに携帯電話番号をバインドします。
    現在のアカウントにバインドされている携帯電話番号が自動的に表示されます。 [変更] をクリックすると、セキュリティのために、新しいアカウントに別の携帯電話番号をバインドできます。
  7. [有効化] をクリックします。
  8. [セキュリティ検証] ダイアログボックスに、ステップ「6」で指定した携帯電話番号に送信される確認コードを入力して [OK] をクリックします。

    リソースディレクトリを有効化すると、Root フォルダーが作成され、新しいアカウントがリソースディレクトリの管理アカウントとして使用されます。 現在のアカウントがリソースディレクトリのメンバーになります。

    説明 ステップ6で指定した携帯電話番号を使用し、「パスワードの再設定」ページで、管理アカウントのパスワードを設定する必要があります。 そして、管理アカウントを使用してて Resource Management コンソールにログインすることで、リソースディレクトリを管理できます。

    さらに、管理アカウント内に名前が AliyunServiceRoleForResourceDirectory のサービスにリンクされたロールが作成されます。 このロールは、Resource Directory サービスと連携する信頼できるサービスに、リソースディレクトリへのアクセス権限を付与するために使用されます。 サービスにリンクされたロールに関する詳細情報については、「リソースディレクトリの RAM ロール」をご参照ください。