RAM ユーザー (サブアカウント) は IoT Platform のコンソールにログインして IoT リソースを管理することができます。また、対応する AccessKeyId と AccessKeySecret を使って IoT API (application programming interface) を使用できます。

まず RAM ユーザーを作成し、次に、権限付与ポリシーを使ってこの RAM ユーザーに IoT Platform へのアクセス権限を割り当てる必要があります。 権限付与ポリシーのカスタマイズについて詳細は、権限のカスタマイズをご参照ください。

RAM ユーザーの作成

すでに RAM ユーザーを作成している場合は、この手順をスキップしてください。

  1. RAM コンソール」にログインします。
  2. 左側のメニューで、[ユーザー] をクリックします。
  3. [ユーザーの作成] をクリックします。
  4. ユーザー情報を入力し、 [このユーザーの AccessKey を自動生成] にチェックを入れ、[OK] をクリックします。
    [OK] をクリックすると、AccessKey を保存するように求められます。 AccessKey をダウンロードできるのは この時だけです。 すぐにこの AccessKey を保存して、安全に保管する必要があります。 この AccessKey は、RAM ユーザーが API 操作を呼び出すときに必要になります。
  5. 初期ログインパスワードを設定します。
    1. [ユーザー管理 ] ページで、作成した RAM ユーザーの [管理] をクリックし、[ユーザーの詳細] ページを表示します。
    2. [コンソールへのログインの有効化] をクリックします。
    3. この RAM ユーザーの初期パスワードを設定し、[次回ログイン時にパスワードのリセットが必要] にチェックを入れ、[OK] をクリックします。
  6. マルチファクター認証 (MFA) を有効にします。 (任意)

    [ユーザーの詳細] ページで、[VMFAデバイスの有効化] をクリックします。

RAM ユーザーを作成すると、RAM ユーザーは、RAM ユーザー用ログインリンクから Alibaba Cloud の公式 Web サイトと IoT Platform コンソールにログインできます。 RAM ユーザー用ログインリンクを取得するには、[RAM コンソール] の [RAM の概要] ページにアクセスします。

ただし、アクセス権が付与されていないと、RAM ユーザーは Alibaba Cloud リソースにアクセスすることができません。 したがって、この RAM ユーザーに IoT Platform にアクセスする権限を割り当てる必要があります。

RAM ユーザーに IoT Platform へのアクセスを許可する

[RAM コンソール] 内の [ユーザー管理] ページから RAM ユーザーに権限を割り当てるか、[グループ管理] ページから同じ権限をグループに割り当てます。 RAM ユーザーにアクセス権限を割り当てるには、次の手順を実行します。

  1. プライマリアカウントを使用して [RAMコンソール] にログインします。
  2. 画面左側のメニューで、[ユーザー] をクリックします。
  3. 権限を付与したい RAM ユーザーの横にある [ 許可] をクリックします。
  4. [許可] ダイアログボックスで、適用したい権限付与ポリシーを選択します。 ページの中央にある右矢印をクリックして、選択した権限付与ポリシーを [ 選択済みの権限付与ポリシー名] に移動し、[OK] をクリックします。
    RAM ユーザーにカスタム権限を割り当てるには、まず権限付与ポリシーを作成する必要があります。 権限付与ポリシーのカスタマイズについて詳細は、権限のカスタマイズをご参照ください。


権限を付与された RAM ユーザーは、権限付与ポリシーに定義されたリソースにアクセスし、指定された操作を実行することができます。

RAM ユーザーを使用したコンソールへのログイン

プライマリアカウントのユーザーは、公式 Web サイトからコンソールにログインできます。 RAM ユーザーは、[RAM ユーザーログイン] ページからコンソールにログインする必要があります。

  1. [RAM ユーザーログイン] ページにログインするためのリンクを取得します。

    プライマリアカウントで [RAM コンソール] に ログインし、 [RAM の概要] ページの [RAM ユーザー用ログインリンク] を探し、ログインリンクを RAM ユーザーに送信します。

  2. RAM ユーザーは [RAM ユーザーログイン] ページにアクセスし、RAM ユーザー名とパスワードを使ってコンソールにログインします。
    ログイン名の形式は次のとおりです: RAM ユーザー名@社名のエイリアス (username@company-alias など)。 RAM ユーザーは、初回ログイン時にログインパスワードを変更する必要があります。
  3. ページの右上隅にある [コンソール] をクリックして、[ホーム] ページに移動します。
  4. [プロダクト] をクリックし、[IoT Platform] を選択して [IoT Platform コンソール] に移動します。

このコンソールで、RAM ユーザーは許可された操作を実行できます。