Resource Directory を使用すると、すべての Alibaba Cloud アカウントを単一のディレクトリにグループ化できます。その後、これらのアカウントをビジネス構造に応じて整理し、一元管理できます。リソースディレクトリを使用する前に、リソースディレクトリを有効化する必要があります。
前提条件
リソースディレクトリを有効化するために使用する Alibaba Cloud アカウントは、次の条件を満たす必要があります:
リソースディレクトリを有効化する方法
お使いの Alibaba Cloud アカウントが上記の条件を満たしている場合、リソースディレクトリを有効化できます。ベストプラクティスとして、ビジネスリソースがデプロイされているアカウントを使用してリソースディレクトリを有効化することは避けてください。リソースセンターに移動して現在のアカウントのリソースを確認し、リソースディレクトリを有効化するための適切な方法を選択できます。次の方法が推奨されます:
現在のログインアカウントを使用してリソースディレクトリを有効にする
この方法は、リソースやデプロイ済みのビジネスワークロードがないアカウントに適しています。
新しい管理アカウントを作成してリソースディレクトリを有効化する
この方法は、現在のアカウントにリソースが含まれているか、ビジネスワークロードがデプロイされている場合に推奨されます。
この方法では、新しい Alibaba Cloud アカウントを作成し、リソースディレクトリの管理アカウントとして使用します。新しいアカウントは、現在のログインアカウントから企業実名認証情報を継承します。その後、現在のログインアカウントはリソースディレクトリのメンバーになります。
警告現在のログインアカウントがリソースディレクトリのメンバーになった後、そのアカウントをリソースディレクトリから削除できるのは、新しい管理アカウントを使用した場合のみです。
現在のログインアカウントを使用してリソースディレクトリを有効にする
Resource Management コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[リソースディレクトリの有効化] をクリックします。
リソースディレクトリを有効化すると、システムは [Root] フォルダを作成し、現在のログインアカウントを管理アカウントとして設定します。
また、システムは管理アカウントにサービスリンクロール (SLR) の AliyunServiceRoleForResourceDirectory を自動的に作成します。このロールは、信頼できるサービスにリソースディレクトリへのアクセスに必要な権限を付与します。SLR の詳細については、「リソースディレクトリ内の RAM ロール」をご参照ください。
新しい管理アカウントを作成してリソースディレクトリを有効化する
Resource Management コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
右側の [ベストプラクティス] セクションで、[新しい管理アカウントの作成] をクリックします。
ダイアログボックスで、カスタムの [管理アカウント名] を入力します。
[管理アカウントのセキュアな電話番号] を設定し、[検証コードの取得] をクリックして、受信した検証コードを入力します。
[有効化] をクリックします。
リソースディレクトリを有効化すると、システムは [Root] フォルダを作成し、新しいアカウントをリソースディレクトリの管理アカウントとして設定し、現在のログインアカウントをリソースディレクトリのメンバーとして設定します。
また、システムは管理アカウントにサービスリンクロール (SLR) の AliyunServiceRoleForResourceDirectory を自動的に作成します。このロールは、信頼できるサービスにリソースディレクトリへのアクセスに必要な権限を付与します。SLR の詳細については、「リソースディレクトリ内の RAM ロール」をご参照ください。