すべてのプロダクト
Search
ドキュメントセンター

Object Storage Service:RAMユーザーの資格情報を使用してOSSコンソールにログインする

最終更新日:Dec 15, 2023

このトピックでは、Resource Access Management (RAM) ユーザーの資格情報を使用して、Object Storage Service (OSS) コンソールにログインする方法について説明します。

背景情報

次のシナリオでは、RAMユーザーの資格情報を使用してOSSコンソールにログインできます。

  • Alibaba Cloudアカウントを使用して作成されたバケットには、企業の内部ドキュメントが保存されます。 特定の内部ドキュメントを従業員と共有するには、従業員のRAMユーザーを作成し、RAMユーザーに権限を付与します。 RAMユーザーはOSSコンソールにログインして、これらのドキュメントを表示できます。

  • 一部のパートナーは、特定の資料を定期的に表示する必要があります。 マテリアルをバケットに保存し、パートナーのRAMユーザーを作成し、RAMユーザーにバケットへのアクセス権限を付与できます。 これにより、パートナーはRAMユーザーとしてOSSコンソールにログインし、定期的に資料を表示できます。

ステップ1: RAMユーザーの作成

  1. Alibaba Cloudアカウントまたは管理者権限を持つRAMユーザーを使用して、RAMコンソールにログインします。

  2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

  3. [ユーザー] ページで、[ユーザーの作成] をクリックします。

  4. [ユーザーの作成] ページの [ユーザーアカウント情報] セクションで、次のパラメーターを設定します。

    • ログオン名: ログオン名の長さは最大64文字で、英数字、ピリオド (.) 、ハイフン (-) 、アンダースコア (_) を使用できます。

    • 表示名: 表示名の長さは最大128文字です。

    • タグ: editアイコンをクリックして、タグキーとタグ値を入力します。 RAMユーザーに1つ以上のタグを追加できます。 これにより、タグに基づいてRAMユーザーを管理できます。

    説明

    ユーザーの追加をクリックして、一度に複数の RAM ユーザーを作成できます。

  5. [アクセスモード] セクションで、アクセスモードを選択し、必要なパラメーターを設定します。

    Alibaba Cloudアカウントのセキュリティを確保するため、RAMユーザーには1つのアクセスモードのみを選択することを推奨します。 これにより、個人のRAMユーザーはプログラムのRAMユーザーから分離されます。

    • コンソールアクセス

      RAMユーザーが個人を表す場合は、RAMユーザーに対してコンソールアクセスを選択することを推奨します。 これにより、RAMユーザーはユーザー名とパスワードを使用してAlibaba Cloudにアクセスできます。 コンソールアクセスを選択した場合、次のパラメーターを設定する必要があります。

      • コンソールパスワードの設定: デフォルトパスワードの自動再生成またはカスタムパスワードのリセットを選択できます。 [カスタムパスワードのリセット] を選択した場合、パスワードを指定する必要があります。 パスワードは複雑さの要件を満たす必要があります。 詳細については、「RAMユーザーのパスワードポリシーの設定」をご参照ください。

      • パスワードリセット: RAMユーザーが次回のログイン時にパスワードをリセットする必要があるかどうかを指定します。

      • MAFを有効にする: RAMユーザーの多要素認証 (MFA) を有効にするかどうかを指定します。 MFAを有効にした後、MFAデバイスをRAMユーザーにバインドするか、RAMユーザーがMFAデバイスをバインドできるようにする必要があります。 詳細については、「MFAデバイスをRAMユーザーにバインドする」をご参照ください。

    • OpenAPIアクセス

      RAMユーザーがプログラムを表している場合は、RAMユーザーにOpenAPI Accessを選択することを推奨します。 これにより、RAMユーザーはAccessKeyペアを使用してAlibaba Cloudにアクセスできます。 OpenAPI Accessを選択すると、RAMユーザーのAccessKey IDとAccessKeyシークレットが自動的に生成されます。 詳細については、「AccessKeyペアの取得」をご参照ください。

      重要

      RAMユーザーのAccessKeyシークレットは、[AccessKeyの作成] をクリックした後にのみ表示されます。 その後の操作で AccessKey secret のクエリを実行することはできません。 したがって、AccessKey secret はバックアップしておく必要があります。

  6. [OK] をクリックします。

  7. プロンプトに従って完全なセキュリティ検証。

ステップ2: RAMユーザーに権限を付与する

  1. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

  2. [ユーザー] ページで、必要なRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。

  3. [権限の追加] パネルで、RAMユーザーに権限を付与します。

    1. 承認スコープを選択します。

      • Alibaba Cloudアカウント: 権限付与は、現在のAlibaba Cloudアカウントに対して有効になります。

      • 特定のリソースグループ: 権限付与は、特定のリソースグループに対して有効になります。

        説明

        [特定のリソースグループ] を [認定スコープ] に選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。

    2. プリンシパルを指定します。

      プリンシパルは、権限を付与するRAMユーザーです。

    3. RAMユーザーにポリシーをアタッチします。

      RAMユーザーとしてログインした後、OSSコンソールの機能を確実に使用できるようにするには、次の図に示すように、RAMユーザーにAliyunOSSFullAccessAliyunCloudMonitorFullAccessAliyunMNSFullAccessAliyunCDNFullAccessのポリシーをアタッチします。 ram

      システムポリシーが要件を満たせない場合は、カスタムポリシーを設定できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

ステップ3: RAMユーザーとしてOSSコンソールにログインする

  1. RAMコンソールの左側のナビゲーションウィンドウで、[概要] をクリックします。

  2. [概要] タブで、[基本情報] セクションの [ログインURL] の値を取得します。

  3. RAMユーザーのログインリンクをクリックします。 RAMユーザーのユーザー名を使用し、[次へ] をクリックします。 RAMユーザーの資格情報を入力して、Alibaba Cloud管理コンソールにログインします。

  4. OSSコンソールリンクを使用してOSSにアクセスします。