RAMとは?

Resource Access Management (RAM) は、 Alibaba Cloud のリソースアクセス制御サービスです。

RAMで解決できる問題

購入したクラウドリソースを組織内の複数のユーザーが使用する場合、ユーザーたちにAlibaba Cloudアカウントキーを共有する必要があります。 これにより生じた問題は2つあります:(1)Alibaiba Cloud アカウントキーが多数のユーザーにより共有され、漏洩のリスクが高い; (2)特定のユーザーによるリソースへのアクセスを制御できない。

RAMはどのようにして問題を解決しますか?

RAM を使用することで、Alibaba Cloudアカウントで複数の RAM ユーザーを作成し、ユーザーたちにリソース操作権限を割り当てることができます。 RAM ユーザーはリソースを所有できませんし、個別に課金されることもありません。 これらのユーザーは一元的に管理され、Alibaba Cloudアカウントに課金されます。 RAM ユーザーごとに個別にパスワードまたはキーを作成できますが、デフォルトでは RAM ユーザーに操作権限は付与されていません。 RAMはアクセスポリシーに基づいた権限付与メカニズムを提供しており、RAM ユーザーへのきめ細かな権限付与を対応しています。

RAMの機能

RAMに備えた機能は次の通りです:

  • RAM ユーザーとそのキーの一元管理:すべてのユーザーとそのアクセスキーを管理でき、MFAデバイスをユーザーにバインド/バインド解除することができます。
  • RAM ユーザーのアクセス権限の一元管理:指定したリソースに対するアクセス権限を各ユーザーに付与できます。
  • RAM ユーザーのリソースアクセスモードの一元管理:安全なチャネル (SSL など) を使用し、指定したネットワーク環境で、指定した時間に、特定のクラウドリソースへのアクセスをリクエストするようにユーザーに要求できます。
  • クラウドリソースの一元管理:RAM ユーザーが作成したインスタンスやデータを一元管理できます。 ユーザーが組織を離れても、それらのインスタンスやデータが失われることはありません。
  • 一括請求:すべてのユーザーにより実行されたリソース操作で発生したすべての費用が、ご利用のアカウントに 1 枚にまとめられた請求書で請求されます。

RAMアクセスポイント

デフォルトの RAM アクセスポイントはhttps://ram.aliyuncs.comです。 HTTPSを通じてアクセスポイントに接続しなければなりません。

RAMに対応しているAlibaba Cloudプロダクト

ほぼすべてのAlibaba CloudプロダクトがRAMと統合されています。 RAMと統合されているサービスの詳細は、RAM をサポートする Alibaba Cloud サービスを参照してください

RAMサービス料金

RAMサービスはAlibaba Cloudアカウント機能の一つです。追加料金は発生しません。 料金は、RAM ユーザーが使用した他のサービスに対してのみ発生します。