Alibaba Cloud アカウントで多数の RAM ユーザー を作成した場合は、ユーザーとその権限を管理しやすくするために、グループ単位でユーザーを管理することをお勧めします。 同じ責任を持つユーザーをグループに追加し、権限の付与します。 そのメリットは次の通り:

  • 特定ユーザーの責任が変更された場合、他のユーザーに影響せず、適切なグループに移動することができます。
  • グループの権限が変更された場合、そのグループの権限付与ポリシーを調整するだけですべてのユーザーに適用できます。

本ドキュメントでは次の各項目について説明します:

グループの作成

操作手順は次の通り:

  1. RAMコンソールの ホームページで、[グループ管理] > [新規グループ].
  2. グループ名を入力してOKをクリックします。

グループメンバーの管理

操作手順は次の通り:

  1. RAMコンソールのホームページで、グループ管理をクリックします。
  2. グループ管理ページで、操作列の管理をクリックすることで、グループメンバーを管理できます。
  • グループメンバの追加:
    1. グループリストで管理したいグループを検索し(グループ名でファジークエリ可能)、[操作]列でグループメンバーの編集をクリックします。
    2. 左側のボックスでグループに追加したいユーザーを選定し(キーワードで検索可能)、右矢印をクリックすることで右側のボックスに移動できます。ユーザーを元に戻すには左矢印をクリックしてください。
    3. OKをクリックします。
  • グループメンバーの削除:
    1. グループリストで管理したいグループを検索し(グループ名でファジークエリ可能)、グループ名をクリックします。
    2. グループメンバー管理セクションで、グループから削除をクリックすることでユーザーをグループから削除できます。

グループ名の変更

操作手順は次の通り:

  1. RAMコンソールのホームページで、グループ管理をクリックします。
  2. グループリストでグループ名を変更したいグループを検索し(グループ名でファジークエリ可能)、グループ名または管理をクリックしてグループの詳細ページを開きます。
  3. 基本情報の編集をクリックします。
  4. グループ名を入力してOKをクリックします。

グループの削除

操作手順は次の通り:

  1. RAMコンソールのホームページで、グループ管理をクリックします。
  2. グループリストで削除したいグループを検索し(グループ名でファジークエリ可能)、グループ名または操作列での削除をクリックします。
    グループにグループメンバーが存在する場合や、権限付与ポリシーがバインドされている場合は、 関連付けの強制削除のチェックボックスにチェックを付けないと削除できません。

グループに権限を付与

グループに権限を付与するには、権限の付与を参照してください。