このトピックでは、Resource Access Management (RAM) と Security Token Service (STS) をサポートする Alibaba Cloud サービス、各サービスでサポートされている許可レベルとポリシー、およびサービスへのリンクを示します。
RAM と統合されているプロダクトの場合、次の許可レベルに従って、適切な権限が RAM ユーザーに付与されます。
- サービス:RAM ユーザーはクラウドサービスレベルで許可されます。 RAM ユーザーは、クラウドサービスに対するフル操作権限を持つか、操作権限を一切持たないかのいずれかです。
- 操作:RAM ユーザーは、API レベルで許可されます。 RAM ユーザーは、特定のクラウドサービス上の特定のリソースに対して特定の操作を実行できます。
- リソース:RAM ユーザーは、リソース操作レベルで許可されます。 たとえば、クラウドサーバーを再起動する権限を RAM ユーザーに付与できます。 「リソース」は、RAM の中で最も細かい許可レベルです。
サポートされるサービス
次の表は、RAM と STS をサポートするクラウドサービスの詳細、および参照情報を示しています。
注 チェック印 (√) は使用できる機能、バツ印 (×) は使用できない機能、丸印 (○) は適用されない機能であることを示します。
エラスティックコンピューティング
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Elastic Compute Service (ECS) | √ | √ | √ | √ | リソース |
|
Authorization rules |
Auto Scaling | √ | √ | √ | √ | サービス |
|
API usage instructions |
Container Service | √ | √ | × | √ | サービス |
|
サブアカウントの使用 |
Container Registry | √ | √ | × | × | リソース |
|
リポジトリアクセス制御 |
Resource Orchestration Service | √ | √ | √ | √ | サービス |
|
RAM を使用してリソースアクセスを制御 |
Batch Compute | √ | √ | √ | √ | サービス | N/A | N/A |
Function Compute | √ | √ | √ | √ | リソース |
|
サブアカウントユーザーガイド |
E-HPC | √ | √ | √ | √ | サービス |
|
N/A |
Simple Application Server | √ | ○ | × | ○ | サービス | AliyunSWASFullAccess | N/A |
Elastic Container Instance | √ | √ | √ | √ | リソース |
|
N/A |
データベース
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
ApsaraDB for RDS | √ | √ | √ | √ | リソース |
|
RAM authorization |
ApsaraDB for MongoDB | √ | √ | √ | √ | リソース |
|
N/A |
ApsaraDB for Redis | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
ApsaraDB for Memcache | √ | √ | √ | √ | サービス |
|
N/A |
Time Series & Spatial Temporal Database | √ | √ | √ | √ | 操作 | N/A | N/A |
HybridDB for PostgreSQL | √ | √ | √ | √ | リソース |
|
API の権限付与ルール |
Data Transmission Service | √ | √ | × | × | サービス |
|
サブアカウントによる DTS へのアクセス |
Database Backup | √ | √ | √ | √ | サービス |
|
N/A |
Distributed Relational Database Service | √ | √ | √ | √ | リソース |
|
N/A |
ストレージと CDN
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Object Storage Service | √ | √ | √ | √ | リソース |
|
|
Network Attached Storage | √ | ○ | × | ○ | 操作 |
|
権限グループの使用 |
Table Store | √ | √ | √ | √ | リソース |
|
権限のカスタマイズ |
Alibaba Cloud CDN | √ | √ | √ | √ | リソース |
|
API 権限付与ルール |
Dynamic Route for CDN | √ | √ | √ | √ | リソース |
|
N/A |
Cloud Storage Gateway | √ | ○ | × | ○ | サービス | AliyunHCSSGWFullAccess | N/A |
Hybrid Backup Recovery | √ | ○ | × | ○ | リソース |
|
N/A |
Lightning Cube | √ | ○ | × | ○ | サービス | AliyunMGWFullAccess | N/A |
ネットワーク
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Virtual Private Cloud | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
Server Load Balancer | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
Elastic IP Address | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
Express Connect | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
NAT Gateway | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
VPN Gateway | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
Global Acceleration | √ | √ | √ | √ | リソース |
|
RAM の権限付与 |
Cloud Enterprise Network | √ | √ | × | × | リソース |
|
RAM の権限付与 |
分析
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
E-MapReduce | √ | √ | × | × | サービス |
|
N/A |
Data Lake Analytics | √ | √ | × | × | 操作 |
|
N/A |
クラウド通信
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Message Service | √ | √ | × | × | リソース |
|
N/A |
Short Message Service | √ | √ | √ | √ | サービス | N/A | N/A |
マネジメントとモニタリング
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
CloudMonitor | √ | √ | √ | √ | サービス |
|
CloudMonitor 用の RAM |
ActionTrail | √ | √ | √ | √ | リソース | N/A | RAM アカウントへの権限付与 |
Resource Access Management | √ | √ | √ | √ | リソース |
|
RAM 認証 |
Key Management Service | √ | √ | √ | √ | リソース |
|
RAM を使用した KMS リソース認証 |
Intelligent Advisor | N/A | N/A | N/A | N/A | 操作 | N/A | N/A |
アプリケーションサービス
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Log service | √ | √ | √ | √ | リソース |
|
権限付与ルール |
DirectMail | √ | √ | √ | √ | サービス |
|
N/A |
API Gateway | √ | √ | √ | √ | サービス |
|
ApiGateway_RAM |
IoT Platform | √ | √ | √ | √ | リソース |
|
RAM ユーザーの使用 |
Blockchain as a Service | √ | √ | √ | √ | リソース | N/A | N/A |
ミドルウェア
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Enterprise Distributed Application Service | √ | √ | × | × | サービス | AliyunEDASFullAccess | サブアカウント |
Distributed Relational Database Service | √ | √ | × | √ | リソース |
|
N/A |
Application Real-Time Monitoring Service | √ | √ | × | × | サービス | AliyunARMSFullAccess | N/A |
Application Configuration Management | √ | √ | √ | √ | リソース | AliyunACMFullAccess | アクセス制御 |
メッセージキュー
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
AliwareMQ for RocketMQ | √ | √ | × | √ | リソース |
|
RAM サブアカウントの許可サブアカウントへの許可の付与 |
Message Service | √ | √ | × | √ | リソース |
|
N/A |
メディアサービス
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
ApsaraVideo for Media Processing | √ | √ | × | √ | サービス |
|
サブアカウントコンソールの操作説明 |
ApsaraVideo for VOD | √ | √ | √ | √ | サービス | AliyunVODFullAccess | N/A |
ApsaraVideo for Live | √ | √ | × | √ | リソース | AliyunLiveFullAccess | API 権限付与ルール |
Real-Time Communication | √ | √ | × | × | リソース | N/A | N/A |
ビッグデータ (DTplus)
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
DataWorks | √ | √ | × | × | サービス | AliyunDataWorksFullAccess | RAM ユーザー操作 |
Quick BI | √ | √ | × | × | サービス | N/A | N/A |
Machine Learning | √ | √ | × | × | サービス | N/A | N/A |
Public Recognition | √ | √ | × | × | サービス | N/A | N/A |
DataV | √ | √ | × | × | サービス | N/A | N/A |
MaxCompute | √ | √ | × | × | サービス | N/A | N/A |
Elasticsearch | √ | √ | √ | √ | リソース |
|
許可されているリソース |
Machine Translation | N/A | N/A | N/A | N/A | サービス | N/A | N/A |
Image Search | √ | √ | √ | √ | リソース |
|
許可ポリシー |
セキュリティ
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Threat Detection Service | √ | ○ | √ | ○ | サービス |
|
N/A |
Server Guard | √ | ○ | √ | ○ | サービス |
|
N/A |
Anti-DDoS Basic | √ | ○ | √ | ○ | サービス |
|
N/A |
Anti-DDoS Pro | √ | ○ | √ | ○ | サービス |
|
N/A |
Anti-DDoS Premium | √ | ○ | √ | ○ | サービス |
|
N/A |
GameShield | √ | ○ | √ | ○ | サービス | AliyunYundunGameShieldReadOnlyAccess | N/A |
Web Application Firewall | √ | ○ | √ | ○ | サービス |
|
N/A |
SSL Certificates Service | √ | ○ | √ | ○ | サービス |
|
N/A |
Cloud Firewall | N/A | N/A | N/A | N/A | サービス | N/A | N/A |
Website Threat Inspector | √ | ○ | √ | ○ | サービス | N/A | N/A |
Content Moderation | √ | ○ | √ | ○ | サービス | AliyunYundunGreenWebFullAccess | N/A |
Anti-Bot Service | √ | ○ | √ | ○ | サービス |
|
N/A |
Marketplace
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Marketplace | √ | ○ | √ | ○ | サービス | AliyunMarketplaceFullAccess | N/A |
ドメインとホスティング
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Alibaba Cloud DNS | √ | ○ | √ | ○ | リソース |
|
N/A |
Web Hosting | × | × | × | × | N/A | N/A | N/A |
Alibaba Mail | × | × | × | × | N/A | N/A | N/A |
課金管理
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Billing Management | √ | × | × | × | サービス |
|
N/A |
サポート
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
サポート | √ | ○ | × | ○ | サービス | AliyunSupportFullAccess | N/A |
メッセージ
サービス | RAM コンソールからのアクセス | RAM API からのアクセス | STS コンソールからのアクセス | STS API からのアクセス | 認可レベル (最小) | システムポリシー | 参照情報 |
---|---|---|---|---|---|---|---|
Message Center | √ | ○ | × | ○ | サービス | AliyunNotificationsFullAccess | N/A |