edit-icon download-icon

RAM の概要

最終更新日: Jul 05, 2017

RAM とは

  Resource Access Management (RAM) は、Alibaba Cloud のリソースアクセス制御サービスです。RAM を使用すると、ユーザー (従業員、システム、アプリケーションなど) をまとめて管理し、リソースへのユーザーのアクセスを制御できます。

RAM で解決する問題

  購入したクラウドリソースを組織内の複数のユーザーが使用する必要がある場合、そのユーザーは Alibaba Cloud アカウントキーを共有する必要があります。次の 2 つの問題を解決する必要があります。(1) Alibaiba Cloud アカウントキーが多数のユーザーによって共有されると、漏洩のリスクが高い。(2) 特定のユーザーによるリソースへのアクセスを制御できない。

RAM による問題の解決方法

  RAM を使用すると、Alibaba Cloud アカウントで複数の RAM ユーザーを作成し、そのユーザーにリソース操作権限を割り当てることができます。RAM ユーザーはリソースを所有できません。また、個別に課金されることはありません。こうしたユーザーは一元的に管理され、Alibaba Cloud アカウントに課金されます。RAM ユーザーごとに個別にパスワードまたはキーを作成できますが、デフォルトでは RAM ユーザーに操作権限は付与されていません。RAM はアクセスポリシーベースの権限付与メカニズムを備えており、RAM ユーザーへのきめ細かな権限付与を支援します。

RAM の機能

RAM は以下の機能を備えています。

  • RAM ユーザーとそのキーの一元管理: すべてのユーザーとそのアクセスキーを管理したり、MFA デバイスをユーザーにバインドしたり、ユーザーから MFA デバイスのバインドを解除したりできます。
  • RAM ユーザーのアクセス権限の一元管理: 指定したリソースに対するアクセス権限を各ユーザーに付与できます。
  • RAM ユーザーのリソースアクセスモードの一元管理: 安全なチャネル (SSL など) を使用して、指定したネットワーク環境で、指定した時間に、特定のクラウドリソースへのアクセスをリクエストするようにユーザーに要求できます。
  • クラウドリソースの一元管理: RAM ユーザーが作成したインスタンスやデータを一元管理できます。ユーザーが組織を離れても、そのインスタンスやデータが失われることはありません。
  • 一括請求: すべてのユーザーにより実行されたリソース操作で発生したすべての費用が、ご利用のアカウントに 1 枚の請求書でまとめて請求されます。

RAM アクセスポイント

デフォルトの RAM アクセスポイントは https://ram.aliyuncs.com です。アクセスポイントには、HTTPS を介して接続する必要があります。

RAM に対応している Alibaba Cloud プロダクト

  ほぼすべての Alibaba Cloud プロダクトが RAM と統合されています。RAM と統合されているサービスの詳細については、「RAM に対応している Alibaba Cloud サービス」を参照してください。

RAM サービス料金

  RAM サービスは Alibaba Cloud アカウントの機能です。追加料金は発生しません。料金は、RAM ユーザーが使用した他のサービスに対してのみ発生します。