RAM の権限付与とは、ユーザー、ユーザーグループ、ロールに権限付与ポリシーをアタッチするプロセスです。 この中に、
-
ユーザーやユーザーグループへの権限付与は、現在のクラウドアカウントでのRAMユーザーに行います。
-
ロールへの権限付与は、現在のクラウドアカウントでのRAMユーザーにのみならず、それ以外のクラウドアカウントでのRAMユーザーやサービスロールにも権限を付与できます。 その違いは、権限付与されたオブジェクトは、ロールのIDと権限を取得するためにロールをプレイする必要があります。
ユーザーや、ユーザーグループへの権限付与
現在のクラウドアカウントでの ユーザーに権限を付与する時は、特定のユーザー、またはユーザーグループを選択し、権限を付与することが可能です。 その違いとしては、ユーザーグループに対する権限付与は、グループに所属するすべてのユーザーに適用されます。そのためリソースアクセスに対する同じ要件を持つユーザーたち(同じグループに作成、または追加されるユーザー)には権限を一括付与できます。
ユーザーへの権限付与
操作手順は次の通り:
- RAMコンソールにログインします。
- ユーザーをクリックします
- 権限を必要とするユーザーをユーザー名/表示名(ファジークエリ使用可能)で検索し、当該ユーザー名の許可ボタンをクリックします。
- 個人用権限付与ポリシーの編集ページで、
- 左側の選択可能な権限付与ポリシー名から、ユーザーに付与する権限(キーワードを入力して検索可能)を選定し、右矢印をクリックします。
- 右側の選択済みの権限付与ポリシー名から、ポリシーを選定し左矢印をクリックすることで、選定済みリストから削除可能です。
-
権限付与ポリシーを追加後、OKをクリックします。
これでユーザーへの権限付与は完了しました。
ユーザーグループへの権限付与
操作手順は次の通り:
- RAMコンソールにログインします。
- グループ管理をクリックします。
- 権限付与を必要とするユーザーグループをグループ名(ファジークエリ使用可能)で検索し、当該グループ名の許可 ボタンをクリックします。
- グループの権限付与ポリシーの編集ページで、
- 左側の選択可能な権限付与ポリシー名からグループに付与する権限(キーワードを入力して検索可能)を選定し、右矢印をクリックします。
- 右側の選択済みの権限付与ポリシー名から、ポリシーを選定し左矢印をクリックすることで、選定済みリストから削除可能です。
- 権限付与ポリシーを追加後、OKをクリックします。
これでユーザーグループへの権限付与は完了しました。
ロールへの権限付与
新規のロールを作成する場合は、ユーザーロール(信頼できるクラウドアカウントとして現在のクラウドアカウント、または他のクラウドアカウントを選択する必要があります)と、サービスロールのいずれかを作成可能です。そしてそれに対応した信頼できるクラウドアカウントや、クラウドサービス(つまりロールを利用してクラウドリソースへのアクセスを許可する対象)を選定する必要があります。
- 現在のクラウドアカウントのユーザーロールに権限を付与する場合、現在のクラウドアカウントでのRAMユーザーはロールをプレイでき、許可されたクラウドリソースにアクセスできます。
- 他のクラウドアカウントのユーザーロールに権限を付与する場合、他のクラウドアカウントでのRAMユーザーはロールをプレイでき、許可されたクラウドリソースにアクセスできます。
- サービスロールに権限を付与する場合は、信頼されたクラウドサービスはロールをプレイでき、許可されたクラウドリソースにアクセスできます。
操作手順は下記の通り:
- RAMコンソールにログインします。
- ロール管理をクリックします。
- 権限付与を必要とするロール名(ファジークエリ使用可能)で検索し、当該ロール名の許可ボタンをクリックします。
- ロールの権限付与ポリシーの編集ページで、
- 左側の選択可能な権限付与ポリシー名から ロールに付与する権限(キーワードを入力して検索可能)を選定し、右矢印をクリックします。
- 右側の選択済みの権限付与ポリシー名から、ポリシーを選定し左矢印をクリックすることで、選定済みリストから削除可能です。
- 権限付与ポリシーを追加後、OKをクリックします。
これでロールへの権限付与は完了しました。