RAM を使用してさまざまな O&M エンジニアの権限を付与および管理して、多様な O&M 要件を満たしながら、管理と制御を容易にすることができます。
シナリオ
あなたの会社は、いくつかの Alibaba Cloud プロダクトを購入し、クラウド上に多数のアプリケーションシステムを展開しています。それは、より多くの O&M
要件をもたらします。
- さまざまな O&M 所有者がさまざまな Alibaba Cloud プロダクトを担当しています。
- クラウドリソースへのアクセス、操作および管理に、複数の O&M エンジニアが多様な権限を必要とします。
解決法
管理が簡単になるように、O&M 要件をプロダクト別に分類できます。 具体的には、次の図に示すように、O&M 所有者を設定し、さまざまな O&M エンジニアをさまざまなカテゴリの要件に割り当て、指定されたポリシーをこれらのエンジニアに添付することができます。
図 1. O&M オーナー
| O&M オーナー | ポリシー | 説明 |
|---|---|---|
| O&M オーナー | AdministratorAccess | このポリシーは、O&M の所有者に Alibaba Cloud のすべてのリソースを管理する権限を付与します。 |
| VM O&M エンジニア | AliyunECSFullAccess | このポリシーは、VM O&M エンジニアに Elastic Compute Service (ECS) を管理する権限を付与します。 |
| AliyunESSFullAccess | このポリシーは、VM O&M エンジニアにElastic Scaling Service (ESS) を管理する権限を付与します。 | |
| AliyunSLBFullAccess | このポリシーは、VM O&M エンジニアにServer Load Balancer (SLB) を管理する権限を付与します。 | |
| AliyunNASFullAccess | このポリシーは、VM O&M エンジニアに Network Attached Storage (NAS) を管理する権限を付与します。 | |
| AliyunOSSFullAccess | このポリシーは、VM O&M エンジニアに Object Storage Service (OSS) の管理権限を付与します。 | |
| AliyunOTSFullAccess | このポリシーは、VM O&M エンジニアにTable Store (OTS) を管理する権限を付与します。 | |
| ネットワーク O&M エンジニア | AliyunCDNFullAccess | このポリシーは、ネットワーク O&M エンジニアに Content Delivery Network (CDN) を管理する権限を付与します。 |
| AliyunCENFullAccess | このポリシーは、ネットワーク O&M エンジニアに Cloud Enterprise Network (CEN) を管理する権限を付与します。 | |
| AliyunCommonBandwidthPackageFullAccess | このポリシーでは、ネットワーク O&M エンジニアにInternet Shared Bandwidth を管理する権限を付与します。 | |
| AliyunEIPFullAccess | このポリシーは、ネットワーク O&M エンジニアに Elastic IP (EIP) を管理する権限を付与します。 | |
| AliyunExpressConnectFullAccess | このポリシーは、ネットワーク O&M エンジニアに ExpressConnect を管理する権限を付与します。 | |
| AliyunNATGatewayFullAccess | このポリシーは、ネットワーク O&M エンジニアに NAT Gateway を管理する権限を付与します。 | |
| AliyunSCDNFullAccess | このポリシーは、ネットワーク O&M エンジニアに Secure Content Delivery Network (SCDN) を管理する権限を付与します。 | |
| AliyunSmartAccessGatewayFullAccess | このポリシーでは、ネットワーク O&M エンジニアに Smart Access Gateway の管理権限を付与します。 | |
| AliyunVPCFullAccess | このポリシーでは、ネットワークの O&M エンジニアに Virtual Private Cloud (VPC) を管理する権限を付与します。 | |
| AliyunVPNGatewayFullAccess | このポリシーは、ネットワーク O&M エンジニアに VPN Gateway の管理権限を付与します。 | |
| データベース O&M エンジニア | AliyunRDSFullAccess | このポリシーは、データベース O&M エンジニアにRelational Database Service (RDS) を管理する権限を付与します。 |
| AliyunDTSFullAccess | このポリシーはデータベース O&M エンジニアにData Transmission Service (DTS) を管理する許可を与えます。 | |
| セキュリティ O&M エンジニア | AliyunYundunFullAccess | このポリシーは、セキュリティ O&M エンジニアに Alibaba Cloud Security の管理権限を付与します。 |
| モニタリング O&M エンジニア | AliyunActionTrailFullAccess | このポリシーでは、モニタリング O&M エンジニアに ActionTrail を管理する権限を付与します。 |
| AliyunARMSFullAccess | このポリシーは、モニタリング O&M エンジニアにApplication Real-Time Monitoring Service (ARMS) の管理権限を付与します。 | |
| AliyunCloudMonitorFullAccess | このポリシーは、モニタリング O&M エンジニアに Cloud Monitor を管理する権限を付与します。 | |
| (オプション) ReadOnlyAccess | (オプション) このポリシーは、モニタリング O&M エンジニアに、すべての Alibaba Cloud リソースに対する読み取り専用権限を付与します。 | |
| AliyunSupportFullAccess | このポリシーは、モニタリング O&M エンジニアに Alibaba Cloud サポートシステムを管理する権限を付与します。 |
例
この例では、RAM ユーザーを alice@secloud.onaliyun.com をデータベースの O&M 所有者として設定して、ユーザーが RDS と DTS を管理できるようにする方法を説明します。
- RAM コンソールにログインします。
- RAM ユーザーの作成 ユーザーに
alice@secloud.onaliyun.comという名前をつけます。 - 作成した RAM ユーザーを見つけて、[権限の追加] をクリックします。
- ポリシー名列で、
AliyunRDSFullAccessおよびAliyunDTSFullAccessを選択して、 [OK] をクリックします。
注 RAM ユーザーに他の O&M アクセス権限を付与するには、前の表に記載されているポリシーをご参照ください。