ポリシーを適用してそれぞれの RAM ユーザーに直接権限を付与することと、必要に応じて RAM ユーザーグループ全体に権限を付与することができます。 いずれの方法でも、RAM ユーザーにリソースアクセス権限を付与できます。

ポリシーの種類

システムポリシーは、粗粒度の権限付与要件を満たす共通ポリシーのグループです。 たとえば、システムポリシーを使用して、RAM ユーザーに(AliyunBSSFullAccess)注文の管理、ECS リソース(AliyunECSFullAccess)権限の付与や、すべてのユーザーとその権限(AliyunRAMFullAccess)に対する管理の権限を付与できます。

RAM でサポートされているすべてのシステムポリシーをポリシーの概要に表示できます。

きめ細かい権限付与が必要な場合は、必要に応じてカスタムポリシーを作成できます。 詳細は、 (オプション)カスタムポリシーの作成をご参照ください。

RAM ユーザーへの直接権限付与

AttachPolicyToUser API を呼び出して、権限を RAM ユーザーへ直接付与します。

  1. RAM コンソールにログインします。
  2. ID > ユーザーを選択します。
  3. ユーザー名 / 表示名列で、権限付与するユーザーを特定し、権限の追加をクリックします。
    • 表示されるダイアログボックスで、 ポリシー名列からユーザーに付与するポリシーを選択します。 選択したポリシーが右側のエリアに表示されます。
      キーワードを入力して特定のポリシー名を検索することもできます。
    • 選択したポリシーを取り消すには、右側のエリアで対象のポリシーを選択して [×] をクリックします。

ユーザーグループに権限を付与することによっての RAM ユーザーへの権限付与

AttachPolicyToGroup API を呼び出してユーザーグループに権限付与します

権限付与の対象ユーザーは、権限付与するユーザーグループに含まれている必要があります。
  1. RAM コンソールにログインします。
  2. ID > グループを選択します。
  3. グループ名 / 表示名列で、権限付与の対象ユーザーグループを検索し、権限の追加をクリックします。
    • 表示されるダイアログボックスで、 ポリシー名列からユーザーに付与するポリシーを選択します。 選択したポリシーが右側のエリアに表示されます。
      キーワードを入力して特定のポリシー名を検索することもできます。
    • 選択したポリシーを取り消すには、右側のエリアで対象ポリシーを選択して [×] をクリックします。
  4. OK をクリックします。

その他の操作

  • ユーザー名 / 表示名列で、ユーザー名をクリックします。 表示される 権限付与ポリシータブページで、 個人用権限付与ポリシータブページに移動し、ユーザーに直接付与されている権限を表示または取り消すことができます。
  • グループ名 / 表示名列でグループ名をクリックします。 表示される 権限付与ポリシータブページでは、グループに付与されている権限を表示または取り消すことができます。