リソースディレクトリに企業のマルチアカウントシステムを構築する場合、リソースディレクトリの管理アカウントを使用して組織管理タスクを実行し、特定のクラウドサービスのビジネスマネジメントタスクにはデリゲートされた管理者アカウントを使用することを推奨します。これにより、職務関連およびセキュリティ関連の要件を満たすことができます。たとえば、Service Catalog にデリゲートされた管理者アカウントを追加し、そのデリゲートされた管理者アカウントを使用して、複数のアカウント間でプロダクトポートフォリオの共有を管理できます。
前提条件
Service Catalog の管理権限が付与されていること。詳細については、「管理者に権限を付与する」をご参照ください。
背景
リソースディレクトリの管理アカウントを使用して、デリゲートされた管理者アカウントを追加または削除する必要があります。
リソースディレクトリ内の Service Catalog には、デリゲートされた管理者アカウントを 1 つだけ追加できます。
デリゲートされた管理者アカウントの追加
管理アカウントを使用して Resource Management コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[信頼できるサービス] ページで Service Catalog を見つけ、[アクション] 列の [管理] をクリックします。
[デリゲートされた管理者アカウント] セクションで、[追加] をクリックします。
[デリゲートされた管理者アカウントの追加] パネルで、メンバーを選択します。
[OK] をクリックします。
アカウントが追加されると、そのアカウントを使用して Service Catalog の複数のアカウントを一元的に管理できます。たとえば、あるアカウントに属するプロダクトポートフォリオの構成を他のアカウントと共有できます。
デリゲートされた管理者アカウントの削除
管理アカウントを使用して Resource Management コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[信頼できるサービス] ページで Service Catalog を見つけ、[アクション] 列の [管理] をクリックします。
[デリゲートされた管理者アカウント] セクションで、削除するアカウントを見つけ、[アクション] 列の [削除] をクリックします。
[警告] メッセージで、[OK] をクリックします。
デリゲートされた管理者アカウントを削除すると、そのアカウントを使用してリソースディレクトリの情報にアクセスできなくなります。さらに、リソースディレクトリの構造とメンバーを表示できなくなります。