Alibaba Cloud ドキュメントセンター：ニーズに合わせたドキュメントの検索

RAMとは？

Resource Access Management (RAM) は、 Alibaba Cloud のリソースアクセス制御サービスです。

RAMで解決できる問題

購入したクラウドリソースを組織内の複数のユーザーが使用する場合、ユーザーたちにAlibaba Cloudアカウントキーを共有する必要があります。これにより生じた問題は2つあります：(1)Alibaiba Cloud アカウントキーが多数のユーザーにより共有され、漏洩のリスクが高い； (2)特定のユーザーによるリソースへのアクセスを制御できない。

RAMはどのようにして問題を解決しますか？

RAM を使用することで、Alibaba Cloudアカウントで複数の RAM ユーザーを作成し、ユーザーたちにリソース操作権限を割り当てることができます。 RAM ユーザーはリソースを所有できませんし、個別に課金されることもありません。これらのユーザーは一元的に管理され、Alibaba Cloudアカウントに課金されます。 RAM ユーザーごとに個別にパスワードまたはキーを作成できますが、デフォルトでは RAM ユーザーに操作権限は付与されていません。 RAMはアクセスポリシーに基づいた権限付与メカニズムを提供しており、RAM ユーザーへのきめ細かな権限付与を対応しています。

RAMの機能

RAMに備えた機能は次の通りです：

RAM ユーザーとそのキーの一元管理：すべてのユーザーとそのアクセスキーを管理でき、MFAデバイスをユーザーにバインド/バインド解除することができます。
RAM ユーザーのアクセス権限の一元管理：指定したリソースに対するアクセス権限を各ユーザーに付与できます。
RAM ユーザーのリソースアクセスモードの一元管理：安全なチャネル (SSL など) を使用し、指定したネットワーク環境で、指定した時間に、特定のクラウドリソースへのアクセスをリクエストするようにユーザーに要求できます。
クラウドリソースの一元管理：RAM ユーザーが作成したインスタンスやデータを一元管理できます。ユーザーが組織を離れても、それらのインスタンスやデータが失われることはありません。
一括請求：すべてのユーザーにより実行されたリソース操作で発生したすべての費用が、ご利用のアカウントに 1 枚にまとめられた請求書で請求されます。

RAMアクセスポイント

デフォルトの RAM アクセスポイントはhttps://ram.aliyuncs.comです。 HTTPSを通じてアクセスポイントに接続しなければなりません。

RAMに対応しているAlibaba Cloudプロダクト

ほぼすべてのAlibaba CloudプロダクトがRAMと統合されています。 RAMと統合されているサービスの詳細は、RAM をサポートする Alibaba Cloud サービスを参照してください

RAMサービス料金

RAMサービスはAlibaba Cloudアカウント機能の一つです。追加料金は発生しません。料金は、RAM ユーザーが使用した他のサービスに対してのみ発生します。