ドキュメントセンター
検索
  • リモートログイン
  • データの移行
  • パスワードのリセット
  • MySQL
  • サーバー
edit-icon download-icon
  • ドキュメントセンター
  • Resource Access Management
  • クイックスタート
  • 概要

    Resource Access Management

    • はじめに
      • RAM の概要
      • 基本概念
      • 使用制限
      • RAM をサポートする Alibaba Cloud サービス
    • クイックスタート
      • 概要
      • RAM ユーザーのセキュリティポリシーの設定
      • RAM ユーザーの作成
      • RAM ユーザーグループの作成
      • カスタマイズポリシーの作成
      • RAM ユーザーへの権限付与
      • RAM ユーザーログイン
    • ベストプラクティス
      • クラウドベースのサービスのセキュリティを維持するための RAM の使用
      • ユーザー管理とアクセス制御
    • 開発者ガイド
      • API 参考
        • API概要
        • 呼び出し方式
          • リクエストの構造
          • パブリックパラメータ
          • 署名のしくみ
          • 返された結果の処理
        • ユーザー管理 API
          • ユーザーの作成 (CreateUser)
          • ユーザー情報の取得 (GetUser)
          • ユーザー情報の更新(UpdateUser)
          • ユーザーの削除(DeleteUser)
          • ユーザーの一覧表示 (ListUsers)
          • ログインプロファイルの作成(CreateLoginProfile)
          • ログインプロファイルの表示(GetLoginProfile)
          • ログインプロファイルの削除( DeleteLoginProfile)
          • ログインプロファイルの更新(UpdateLoginProfile)
          • AccessKeyの作成(CreateAccessKey)
          • アクセスキーの更新 (UpdateAccessKey)
          • アクセスキーの削除(DeleteAccessKey)
          • アクセスキーの一覧表示(ListAccessKeys)
          • 仮想MFAデバイスの作成(CreateVirtualMFADevice)
          • 仮想MFAデバイスの一覧表示(ListVirtualMFADevices)
          • 仮想MFAデバイスの削除(DeleteVirtualMFADevice)
          • MFAデバイスのバインド(Bindmfadevice)
          • MFAデバイスのバインド解除(UnbindMFADevice)
          • ユーザーMFA情報を取得(GetUserMFAInfo)
          • パスワードの変更(ChangePassword)
        • グループ管理インターフェイス
          • グループの作成(CreatGroup)
          • グループ情報の取得(GetGroup)
          • グループ情報の更新 (UpdateGroup)
          • すべてのユーザーグループを一覧表示(ListGroups)
          • ユーザーをユーザーグループに追加(AddUserToGroup)
          • ユーザーグループからユーザーを削除 (RemoveUserFromGroup)
          • ユーザーの所属グループ一覧を表示(ListGropusForUser)
          • グループ内ユーザーの一覧表示 (ListUsersForGroup)
          • グループの削除(DeleteGroup)
        • ロール管理インターフェイス
          • ロールの作成 (CreateRole)
          • ロールの取得 (GetRole)
          • ロールの更新 (UpdateRole)
          • ロールの一覧表示 (ListRoles)
          • ロールの削除 (DeleteRole)
        • 権限付与ポリシー管理インターフェイス
          • 権限付与ポリシーの作成(CreatePolicy)
          • 権限付与ポリシー情報の取得(GetPolicy)
          • 権限付与ポリシーの一覧表示 (ListPolicies)
          • 権限付与ポリシーの削除(DeletePolicy)
          • 権限付与ポリシーのバージョンを作成(CreatePolicyVersion)
          • 権限付与ポリシーのバージョンを取得 (GetPolicyVersion)
          • 権限付与ポリシーのバージョンを削除(DeletePolicyVersion)
          • 権限付与ポリシーのバージョンの一覧表示 (ListPolicyVersions)
          • デフォルト権限付与ポリシーバージョンの設定(SetDefaultPolicyVersion)
          • ユーザーに権限付与ポリシーをアタッチ(AttachPolicyToUser)
          • ユーザーから権限付与ポリシーをデタッチ (DetachPolicyFromUser)
          • グループに権限付与ポリシーをアタッチ(AttachPolicyToGroup)
          • グループから権限付与ポリシーをデタッチ (DetachPolicyFromGroup)
          • ロールに権限付与ポリシーをアタッチ(AttachPolicyToRole)
          • ロールからの権限付与ポリシーのデタッチ (DetachPolicyFromRole)
          • ユーザーに付与された権限付与ポリシーの一覧表示 (ListPoliciesForUser)
          • 権限付与ポリシーを参照するエンティティの一覧表示 (ListEntitiesForPolicy)
          • グループに付与された権限付与ポリシーの一覧表示 (ListPoliciesForGroup)
          • ロールに付与された権限付与ポリシーの一覧表示(ListPoliciesForRole)
        • セキュリティ管理 API
          • アカウントエイリアスの設定(SetAccountAlias)
          • アカウントエイリアスの表示(GetAccountAlias)
          • アカウントエイリアスの削除(ClearAccountAlias)
          • パスワードポリシーの設定(SetPasswordPolicy)
          • パスワードポリシーの取得(GetPasswordPolicy)
          • グローバルセキュリティプリファレンスの設定(SetSecurityPreference)
      • 開発者ガイド (STS)
        • 概要
        • リクエストの構成
        • サービスリージョン
        • 共通パラメータ
        • 署名のしくみ
        • 戻り値の処理
        • 操作インターフェイス
          • ロールの引き受け(AssumeRole)
          • 呼び出し元のIDの取得(GetCallerIdentity)
          • AssumeRoleWithSAML
        •  呼び出す方法
    • SDK リファレンス
      • SDK リファレンス - RAM
        • はじめに
        • Java SDK
        • SDK のダウンロード
        • インストール
        • SDK のダウンロード
        • インストール
      • SDK リファレンス - STS
        • 概要
        • はじめに
        • SDK のダウンロード
        • インストール
        • SDK のダウンロード
        • インストール
    • 権限付与ユースケース
      • RAM ユーザーに関してよくある質問
      • STS に関するよくある質問
      • RDS インスタンスをグループにタグ付けして権限を付与した後に、1 人または複数の RAM ユーザーの関連する権限がなくなった場合はどうすればいいですか。
    • ユーザーガイド
      • ユーザーガイド
        • 概要
        • セキュリティ設定
        • ドメイン名管理
        • ID
          • ユーザー
          • グループ
          • RAM ロール
        • 権限付与
          • ポリシーの概要
          • 権限付与ポリシー管理
          • 権限の付与
          • リソースへのアクセス
        • ポリシー言語
          • ポリシー要素
          • ポリシーの構文構造
          • ポリシーチェックルール
        • 適用シナリオ
          • 多企業間の RAM ユーザー管理および権限付与
          • モバイルアプリにおける一時的な権限付与管理
          • RAMロールを通じてクロスアカウントのリソースへのアクセル管理
        • RAM操作の記録
          • ActionTrail を使用した RAM 操作の記録
        • Google Authenticatorのインストール方法とユーザーガイド
          • Google Authenticatorのインストール方法と使用ガイド
          • iOS ベースの Google 認証システムのインストールおよび使用ガイド
          • AndroidのGoogle Authenticatorのインストール方法と使用ガイド
        • RAM ユーザーの設定
        • 権限付与管理
          • ポリシーの例
          • RAM での権限付与
      • プロダクト仕様書
    • (旧バージョン) API リファレンス (STS)
      • 付録
        • エラーコード
      • データ型
        • Credentials
        • AssumedRoleUser
    • 参照情報
      • Alibaba Cloud コンソール
      • リージョンとゾーン
      • サービスの制限
      • プライマリアカウントのセキュリティのベストプラクティス
      • AccessKey の作成
      • ICP 申請
      • 用語集

概要

最終更新日: Jun 27, 2019

このドキュメントでは、 Resource Access Management (RAM)を開始するために実行するべきタスクを説明します。

  1. (オプション)MFA の設定
  2. RAM 構成の初期設定
  3. RAM ユーザーの作成
  4. (オプション)RAM ユーザグループの作成
  5. (オプション)カスタムポリシーの作成
  6. RAM ユーザーへの権限付与
  7. Web コンソールへの RAM ユーザーのログイン
PDF のダウンロード

この情報は役に立ちましたか。

はい いいえ

フィードバックありがとうございました。

お役に立てず、申し訳ございませんでした。お時間がございましたら、問題点についてお知らせください。

アカウント登録 コンソール