RAM の権限付与とは、ユーザー、ユーザーグループ、ロールに権限付与ポリシーをアタッチするプロセスです。 この中に、

  • ユーザーやユーザーグループへの権限付与は、現在のクラウドアカウントでのRAMユーザーに行います。

  • ロールへの権限付与は、現在のクラウドアカウントでのRAMユーザーにのみならず、それ以外のクラウドアカウントでのRAMユーザーやサービスロールにも権限を付与できます。 その違いは、権限付与されたオブジェクトは、ロールのIDと権限を取得するためにロールをプレイする必要があります。

ユーザーや、ユーザーグループへの権限付与

現在のクラウドアカウントでの ユーザーに権限を付与する時は、特定のユーザー、またはユーザーグループを選択し、権限を付与することが可能です。 その違いとしては、ユーザーグループに対する権限付与は、グループに所属するすべてのユーザーに適用されます。そのためリソースアクセスに対する同じ要件を持つユーザーたち(同じグループに作成、または追加されるユーザー)には権限を一括付与できます。

ユーザーへの権限付与

操作手順は次の通り:

  1. RAMコンソールにログインします。
  2. ユーザーをクリックします
  3. 権限を必要とするユーザーをユーザー名/表示名(ファジークエリ使用可能)で検索し、当該ユーザー名の許可ボタンをクリックします。
  4. 個人用権限付与ポリシーの編集ページで、
    • 左側の選択可能な権限付与ポリシー名から、ユーザーに付与する権限(キーワードを入力して検索可能)を選定し、右矢印をクリックします。
    • 右側の選択済みの権限付与ポリシー名から、ポリシーを選定し左矢印をクリックすることで、選定済みリストから削除可能です。

  5. 権限付与ポリシーを追加後、OKをクリックします。

これでユーザーへの権限付与は完了しました。

ユーザーグループへの権限付与

操作手順は次の通り:

  1. RAMコンソールにログインします。
  2. グループ管理をクリックします。
  3. 権限付与を必要とするユーザーグループをグループ名(ファジークエリ使用可能)で検索し、当該グループ名の許可 ボタンをクリックします。
  4. グループの権限付与ポリシーの編集ページで、
    • 左側の選択可能な権限付与ポリシー名からグループに付与する権限(キーワードを入力して検索可能)を選定し、右矢印をクリックします。
    • 右側の選択済みの権限付与ポリシー名から、ポリシーを選定し左矢印をクリックすることで、選定済みリストから削除可能です。
  5. 権限付与ポリシーを追加後、OKをクリックします。

これでユーザーグループへの権限付与は完了しました。

ロールへの権限付与

新規のロールを作成する場合は、ユーザーロール(信頼できるクラウドアカウントとして現在のクラウドアカウント、または他のクラウドアカウントを選択する必要があります)と、サービスロールのいずれかを作成可能です。そしてそれに対応した信頼できるクラウドアカウントや、クラウドサービス(つまりロールを利用してクラウドリソースへのアクセスを許可する対象)を選定する必要があります。

  • 現在のクラウドアカウントのユーザーロールに権限を付与する場合、現在のクラウドアカウントでのRAMユーザーはロールをプレイでき、許可されたクラウドリソースにアクセスできます。
  • 他のクラウドアカウントのユーザーロールに権限を付与する場合、他のクラウドアカウントでのRAMユーザーはロールをプレイでき、許可されたクラウドリソースにアクセスできます。
  • サービスロールに権限を付与する場合は、信頼されたクラウドサービスはロールをプレイでき、許可されたクラウドリソースにアクセスできます。

操作手順は下記の通り:

  1. RAMコンソールにログインします。
  2. ロール管理をクリックします。
  3. 権限付与を必要とするロール名(ファジークエリ使用可能)で検索し、当該ロール名の許可ボタンをクリックします。
  4. ロールの権限付与ポリシーの編集ページで、
    • 左側の選択可能な権限付与ポリシー名から ロールに付与する権限(キーワードを入力して検索可能)を選定し、右矢印をクリックします。
    • 右側の選択済みの権限付与ポリシー名から、ポリシーを選定し左矢印をクリックすることで、選定済みリストから削除可能です。
  5. 権限付与ポリシーを追加後、OKをクリックします。

これでロールへの権限付与は完了しました。