ポリシーを適用してそれぞれの RAM ユーザーに直接権限を付与することと、必要に応じて RAM ユーザーグループ全体に権限を付与することができます。 いずれの方法でも、RAM ユーザーにリソースアクセス権限を付与できます。
ポリシーの種類
システムポリシーは、粗粒度の権限付与要件を満たす共通ポリシーのグループです。 たとえば、システムポリシーを使用して、RAM ユーザーに(AliyunBSSFullAccess)注文の管理、ECS リソース(AliyunECSFullAccess)権限の付与や、すべてのユーザーとその権限(AliyunRAMFullAccess)に対する管理の権限を付与できます。
RAM でサポートされているすべてのシステムポリシーをポリシーの概要に表示できます。
きめ細かい権限付与が必要な場合は、必要に応じてカスタムポリシーを作成できます。 詳細は、 (オプション)カスタムポリシーの作成をご参照ください。
RAM ユーザーへの直接権限付与
AttachPolicyToUser API を呼び出して、権限を RAM ユーザーへ直接付与します。
- RAM コンソールにログインします。
- を選択します。
- ユーザー名 / 表示名列で、権限付与するユーザーを特定し、権限の追加をクリックします。
- 表示されるダイアログボックスで、 ポリシー名列からユーザーに付与するポリシーを選択します。 選択したポリシーが右側のエリアに表示されます。
注 キーワードを入力して特定のポリシー名を検索することもできます。
- 選択したポリシーを取り消すには、右側のエリアで対象のポリシーを選択して [×] をクリックします。
- 表示されるダイアログボックスで、 ポリシー名列からユーザーに付与するポリシーを選択します。 選択したポリシーが右側のエリアに表示されます。
ユーザーグループに権限を付与することによっての RAM ユーザーへの権限付与
AttachPolicyToGroup API を呼び出してユーザーグループに権限付与します
注 権限付与の対象ユーザーは、権限付与するユーザーグループに含まれている必要があります。
- RAM コンソールにログインします。
- を選択します。
- グループ名 / 表示名列で、権限付与の対象ユーザーグループを検索し、権限の追加をクリックします。
- 表示されるダイアログボックスで、 ポリシー名列からユーザーに付与するポリシーを選択します。 選択したポリシーが右側のエリアに表示されます。
注 キーワードを入力して特定のポリシー名を検索することもできます。
- 選択したポリシーを取り消すには、右側のエリアで対象ポリシーを選択して [×] をクリックします。
- 表示されるダイアログボックスで、 ポリシー名列からユーザーに付与するポリシーを選択します。 選択したポリシーが右側のエリアに表示されます。
- OK をクリックします。
その他の操作
- ユーザー名 / 表示名列で、ユーザー名をクリックします。 表示される 権限付与ポリシータブページで、 個人用権限付与ポリシータブページに移動し、ユーザーに直接付与されている権限を表示または取り消すことができます。
- グループ名 / 表示名列でグループ名をクリックします。 表示される 権限付与ポリシータブページでは、グループに付与されている権限を表示または取り消すことができます。