委任管理者アカウントを使用すると、組織管理タスクとビジネス管理タスクを分離できます。リソースディレクトリの管理アカウントを使用してリソースディレクトリの組織管理タスクを実行し、委任管理者アカウントを使用して Resource Orchestration Service (ROS) のビジネス管理タスクを実行できます。これはベストプラクティスに沿っています。ビジネス要件に基づいて、リソースディレクトリのメンバーアカウントを委任管理者アカウントとして指定できます。このようにして、メンバーアカウントを管理者アカウントとして使用して、ROS 内の他のメンバーアカウントにスタックをデプロイできます。
前提条件
- Resource Directory サービスがアクティブ化されていること。詳細については、「リソースディレクトリを有効にする」をご参照ください。
- リソースディレクトリにメンバーアカウントが作成されているか、メンバーがリソースディレクトリにメンバーアカウントを作成するように要求されていること。詳細については、「メンバーを作成する」および「Alibaba Cloud アカウントをリソースディレクトリに参加するように招待する」をご参照ください。
背景情報
ROS で委任管理者アカウントを指定すると、管理アカウントは委任管理者アカウントに操作を実行する権限を付与できます。たとえば、管理アカウントは、委任管理者アカウントにリソースディレクトリの組織とメンバーに関する情報へのアクセス、および ROS スタックグループ、スタックインスタンス、スタックの管理を許可できます。詳細については、「管理アカウント」および「委任管理者アカウント」をご参照ください。
委任管理者アカウントを追加する
管理アカウントで [リソース管理] コンソールにログオンし、リソースディレクトリに委任管理者アカウントを追加できます。詳細については、「委任管理者アカウントを追加する」をご参照ください。
説明 ROS には最大 5 つの委任管理者アカウントを追加できます。
委任管理者アカウントを削除する
委任管理者アカウントを削除すると、特定の構成が一時的に無効になる場合があります。委任管理者アカウントを削除する場合は注意してください。委任管理者アカウントの削除方法の詳細については、「委任管理者アカウントを削除する」をご参照ください。
委任管理者アカウントを削除すると、アカウントはメンバーアカウントになり、アカウントに対して次の変更が有効になります。
- アカウント内のスタックグループとスタックインスタンスは自動的に保持されます。
- アカウントは、サービス管理スタックグループで作成されたスタックインスタンスに対して操作を実行できません。たとえば、アカウントはスタックインスタンスを作成、更新、または削除できません。
- アカウントの信頼されたアクセス機能は自動的に無効になります。