本ドキュメントでは、Alibaba Cloud アカウントで 1 つまたは複数のポリシーを RAM ID(つまり、RAM ユーザー、RAM ユーザーグループ、または RAM ロール)にアタッチする方法について説明します。

シナリオ

  • RAM ユーザーに権限を付与することは、主に Alibaba Cloud アカウントのユーザーに権限を付与して、ユーザーが必要なリソースにアクセスできるようにすることを意味します。
  • RAM ユーザーグループへの権限付与は、主に Alibaba Cloud アカウントのグループへの権限付与を意味します。 ユーザーグループに権限を付与すると、そのグループ内のすべてのユーザーが同じ権限を共有されます。
  • RAM ロールへの権限の付与は、主に、スタンドアロンの操作およびアプリケーションへの権限の付与、たとえば、モバイルデバイスアプリケーションの一時的な権限付与、クロスアカウントリソースの権限付与、クラウドアプリケーションの動的な ID および権限管理、クラウドサービス間の操作の権限などです。

RAM に権限を付与する前に

RAM コンソール にログインします。

RAM ユーザーへの権限付与

  1. RAM コンソールにログインし、ID > ユーザー をクリックします。
  2. ユーザー名 / 表示名 列で、権限付与するユーザーを特定し、権限の追加をクリックします。
  3. 左側の ポリシー名 列で、対象のポリシーを選択して OK をクリックします。
    ポリシーを削除するには、右側のエリアからポリシーを選択して、 X をクリックします。

ユーザーグループへの権限付与

  1. RAM コンソールにログインし、ID > グループ をクリックします。
  2. グループ名/表示名 列で権限を付与するユーザーグループを見つけて 権限の追加 をクリックします。
  3. 左側の ポリシー名 列で、対象のポリシーを選択して OK をクリックします。
    ポリシーを削除するには、右側のエリアからポリシーを選択して、 X をクリックします。

RAM ロールへの権限付与

RAM ロールを作成する場合は、信頼できるエンティティを Alibaba Cloud アカウント (現行 Alibaba Cloud アカウントまたは他の Alibaba Cloud アカウント) 、Alibaba Cloud サービス、または IdP として選択できます。 対応する信頼できるアカウント ID を入力して、信頼できるサービスを選択するか、必要に応じて信頼できる ID プロバイダー(IdP)を選択する必要があります。

  • Alibaba Cloud アカウント現行 Alibaba Cloud アカウント を選択した場合、現行アカウントの RAM ユーザーは RAM ロールを引き受け可能なため、必要なクラウドリソースへのアクセスが許可されます。
  • Alibaba Cloud アカウントその他の Alibaba Cloud アカウントを選択した場合、他の指定済みのアカウントの RAM ユーザーは RAM ロールを引き受け可能なため、必要なクラウドリソースへのアクセスが許可されます。
  • Alibaba Cloud サービスを選択した場合、信頼できるクラウドサービスは RAM ロールを引き受け可能なため、必要なクラウドリソースへのアクセスが許可されます。
  • IdP を選択した場合、信頼できる IdP のユーザーは RAM ロールを引き受け可能です(つまり、必要なクラウドリソースへのアクセスが許可されます)。
  1. RAM コンソールにログインして、RAM ロール をクリックします。
  2. ロール名 列で対象の RAM ロールを見つけて 権限の追加 をクリックします。
  3. 左側の ポリシー名 列で、対象のポリシーを選択して OK をクリックします。
    ポリシーを削除するには、右側のエリアからポリシーを選択して、 X をクリックします。