このトピックでは、Resource Access Management (RAM) と Security Token Service (STS) をサポートする Alibaba Cloud サービス、各サービスでサポートされている許可レベルとポリシー、およびサービスへのリンクを示します。

RAM と統合されているプロダクトの場合、次の許可レベルに従って、適切な権限が RAM ユーザーに付与されます。

  • サービス:RAM ユーザーはクラウドサービスレベルで許可されます。 RAM ユーザーは、クラウドサービスに対するフル操作権限を持つか、操作権限を一切持たないかのいずれかです。
  • 操作:RAM ユーザーは、API レベルで許可されます。 RAM ユーザーは、特定のクラウドサービス上の特定のリソースに対して特定の操作を実行できます。
  • リソース:RAM ユーザーは、リソース操作レベルで許可されます。 たとえば、クラウドサーバーを再起動する権限を RAM ユーザーに付与できます。 「リソース」は、RAM の中で最も細かい許可レベルです。

サポートされるサービス

次の表は、RAM と STS をサポートするクラウドサービスの詳細、および参照情報を示しています。

チェック印 (√) は使用できる機能、バツ印 (×) は使用できない機能、丸印 (○) は適用されない機能であることを示します。

エラスティックコンピューティング

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Elastic Compute Service (ECS) リソース
  • AliyunECSFullAccess
  • AliyunECSReadOnlyAccess
  • AliyunECSNetworkInterfaceManagementAccess
Authorization rules
Auto Scaling サービス
  • AliyunESSFullAccess
  • AliyunESSReadOnlyAccess
API usage instructions
Container Service × サービス
  • AliyunCSFullAccess
  • AliyunCSReadOnlyAccess
サブアカウントの使用
Container Registry × × リソース
  • AliyunContainerRegistryFullAccess
  • AliyunContainerRegistryReadOnlyAccess
リポジトリアクセス制御
Resource Orchestration Service サービス
  • AliyunROSFullAccess
  • AliyunROSReadOnlyAccess
RAM を使用してリソースアクセスを制御
Batch Compute サービス N/A N/A
Function Compute リソース
  • AliyunFCFullAccess
  • AliyunFCInvocationAccess
  • AliyunFCReadOnlyAccess
サブアカウントユーザーガイド
E-HPC サービス
  • AliyunEHPCFullAccess
  • AliyunEHPCReadOnlyAccess
N/A
Simple Application Server × サービス AliyunSWASFullAccess N/A
Elastic Container Instance リソース
  • AliyunECIFullAccess
  • AliyunECIReadOnlyAccess
N/A

データベース

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
ApsaraDB for RDS リソース
  • AliyunRDSFullAccess
  • AliyunRDSReadOnlyAccess
RAM authorization
ApsaraDB for MongoDB リソース
  • AliyunMongoDBFullAccess
  • AliyunMongoDBReadOnlyAccess
N/A
ApsaraDB for Redis リソース
  • AliyunKvstoreFullAccess
  • AliyunKvstoreReadOnlyAccess
RAM の権限付与
ApsaraDB for Memcache サービス
  • AliyunOCSFullAccess
  • AliyunOCSReadOnlyAccess
N/A
Time Series & Spatial Temporal Database 操作 N/A N/A
HybridDB for PostgreSQL リソース
  • AliyunGPDBFullAccess
  • AliyunGPDBReadOnlyAccess
API の権限付与ルール
Data Transmission Service × × サービス
  • AliyunDTSFullAccess
  • AliyunDTSReadOnlyAccess
サブアカウントによる DTS へのアクセス
Database Backup サービス
  • AliyunDBSFullAccess
  • AliyunDBSReadOnlyAccess
N/A
Distributed Relational Database Service リソース
  • AliyunDRDSReadOnlyAccessyAccess
  • AliyunDRDSFullAccess
N/A

ストレージと CDN

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Object Storage Service リソース
  • AliyunOSSFullAccess
  • AliyunOSSReadOnlyAccess

RAM ポリシー

Network Attached Storage × 操作
  • AliyunNASFullAccess
  • AliyunNASReadOnlyAccess
権限グループの使用
Table Store リソース
  • AliyunOTSFullAccess
  • AliyunOTSReadOnlyAccess
  • AliyunOTSWriteOnlyAccess
権限のカスタマイズ
Alibaba Cloud CDN リソース
  • AliyunCDNFullAccess
  • AliyunCDNReadOnlyAccess
API 権限付与ルール
Dynamic Route for CDN リソース
  • AliyunDCDNFullAccess
  • AliyunDCDNReadOnlyAccess
N/A
Cloud Storage Gateway × サービス AliyunHCSSGWFullAccess N/A
Hybrid Backup Recovery × リソース
  • AliyunHBRFullAccess
  • AliyunHBRReadOnlyAccess
N/A
Lightning Cube × サービス AliyunMGWFullAccess N/A

ネットワーク

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Virtual Private Cloud リソース
  • AliyunVPCFullAccess
  • AliyunVPCReadOnlyAccess
RAM の権限付与
Server Load Balancer リソース
  • AliyunSLBReadOnlyAccess
  • AliyunSLBFullAccess
RAM の権限付与
Elastic IP Address リソース
  • AliyunEIPFullAccess
  • AliyunEIPReadOnlyAccess
RAM の権限付与
Express Connect リソース
  • AliyunExpressConnectFullAccess
  • AliyunExpressConnectReadOnlyAccess
RAM の権限付与
NAT Gateway リソース
  • AliyunNATGatewayReadOnlyAccess
  • AliyunNATGatewayFullAccess
RAM の権限付与
VPN Gateway リソース
  • AliyunVPNGatewayFullAccess
  • AliyunVPNGatewayReadOnlyAccess
RAM の権限付与
Global Acceleration リソース
  • AliyunGlobalAccelerationReadOnlyAccess
  • AliyunGlobalAccelerationFullAccess
RAM の権限付与
Cloud Enterprise Network × × リソース
  • AliyunCENReadOnlyAccess
  • AliyunCENFullAccess
RAM の権限付与

分析

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
E-MapReduce × × サービス
  • AliyunEMRFullAccess
  • AliyunEMRDevelopAccess
  • AliyunEMRFlowAdmin
N/A
Data Lake Analytics × × 操作
  • AliyunDLAFullAccess
  • AliyunDLAReadOnlyAccess
N/A

クラウド通信

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Message Service × × リソース
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
N/A
Short Message Service サービス N/A N/A

マネジメントとモニタリング

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
CloudMonitor サービス
  • AliyunCloudMonitorFullAccess
  • AliyunCloudMonitorReadOnlyAccess
CloudMonitor 用の RAM
ActionTrail リソース N/A RAM アカウントへの権限付与
Resource Access Management リソース
  • AliyunRAMFullAccess
  • AliyunRAMReadOnlyAccess
RAM 認証
Key Management Service リソース
  • AliyunKMSFullAccess
  • AliyunKMSReadOnlyAccess
  • AliyunKMSCryptoAccess
RAM を使用した KMS リソース認証
Intelligent Advisor N/A N/A N/A N/A 操作 N/A N/A

アプリケーションサービス

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Log service リソース
  • AliyunLogFullAccess
  • AliyunLogReadOnlyAccess
権限付与ルール
DirectMail サービス
  • AliyunDirectMailFullAccess
  • AliyunDirectMailReadOnlyAccess
N/A
API Gateway サービス
  • AliyunApiGatewayFullAccess
  • AliyunApiGatewayReadOnlyAccess
ApiGateway_RAM
IoT Platform リソース
  • AliyunIOTFullAccess
  • AliyunIOTReadOnlyAccess
RAM ユーザーの使用
Blockchain as a Service リソース N/A N/A

ミドルウェア

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Enterprise Distributed Application Service × × サービス AliyunEDASFullAccess サブアカウント
Distributed Relational Database Service × リソース
  • AliyunDRDSFullAccess
  • AliyunDRDSReadOnlyAccess
N/A
Application Real-Time Monitoring Service × × サービス AliyunARMSFullAccess N/A
Application Configuration Management リソース AliyunACMFullAccess アクセス制御

メッセージキュー

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
AliwareMQ for RocketMQ × リソース
  • AliyunMQFullAccess
  • AliyunMQPubOnlyAccess
  • AliyunMQSubOnlyAccess
RAM サブアカウントの許可サブアカウントへの許可の付与
Message Service × リソース
  • AliyunMNSFullAccess
  • AliyunMNSReadOnlyAccess
N/A

メディアサービス

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
ApsaraVideo for Media Processing × サービス
  • AliyunMTSFullAccess
  • AliyunMTSPlayerAuth
サブアカウントコンソールの操作説明
ApsaraVideo for VOD サービス AliyunVODFullAccess N/A
ApsaraVideo for Live × リソース AliyunLiveFullAccess API 権限付与ルール
Real-Time Communication × × リソース N/A N/A

ビッグデータ (DTplus)

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
DataWorks × × サービス AliyunDataWorksFullAccess RAM ユーザー操作
Quick BI × × サービス N/A N/A
Machine Learning × × サービス N/A N/A
Public Recognition × × サービス N/A N/A
DataV × × サービス N/A N/A
MaxCompute × × サービス N/A N/A
Elasticsearch リソース
  • AliyunElasticsearchReadOnlyAccess
  • AliyunElasticsearchFullAccess
許可されているリソース
Machine Translation N/A N/A N/A N/A サービス N/A N/A
Image Search リソース
  • AliyunImagesearchReadOnlyAccess
  • AliyunImagesearchFullAccess
許可ポリシー

セキュリティ

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Threat Detection Service サービス
  • AliyunYundunSASFullAccess
  • AliyunYundunSASReadOnlyAccess
N/A
Server Guard サービス
  • AliyunYundunAegisFullAccess
  • AliyunYundunAegisReadOnlyAccess
N/A
Anti-DDoS Basic サービス
  • AliyunYundunDDosFullAccess
  • AliyunYundunDDosReadOnlyAccess
N/A
Anti-DDoS Pro サービス
  • AliyunYundunDDosFullAccess
  • AliyunYundunDDosReadOnlyAccess
N/A
Anti-DDoS Premium サービス
  • AliyunYundunAntiDDoSPremiumFullAccess
  • AliyunYundunAntiDDoSPremiumReadOnlyAccess
N/A
GameShield サービス AliyunYundunGameShieldReadOnlyAccess N/A
Web Application Firewall サービス
  • AliyunYundunWAFFullAccess
  • AliyunYundunWAFReadOnlyAccess
N/A
SSL Certificates Service サービス
  • AliyunYundunCertFullAccess
  • AliyunYundunCertReadOnlyAccess
N/A
Cloud Firewall N/A N/A N/A N/A サービス N/A N/A
Website Threat Inspector サービス N/A N/A
Content Moderation サービス AliyunYundunGreenWebFullAccess N/A
Anti-Bot Service サービス
  • AliyunYundunAntibotFullAccess
  • AliyunYundunAntibotReadOnlyAccess
N/A

Marketplace

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Marketplace サービス AliyunMarketplaceFullAccess N/A

ドメインとホスティング

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Alibaba Cloud DNS リソース
  • AliyunDNSFullAccess
  • AliyunDNSReadOnlyAccess
N/A
Web Hosting × × × × N/A N/A N/A
Alibaba Mail × × × × N/A N/A N/A

課金管理

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Billing Management × × × サービス
  • AliyunBSSFullAccess
  • liyunBSSReadOnlyAccess
  • AliyunBSSOrderAccess
N/A

サポート

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
サポート × サービス AliyunSupportFullAccess N/A

メッセージ

サービス RAM コンソールからのアクセス RAM API からのアクセス STS コンソールからのアクセス STS API からのアクセス 認可レベル (最小) システムポリシー 参照情報
Message Center × サービス AliyunNotificationsFullAccess N/A