:RAMユーザーにコンソールの使用を許可する

RAMユーザーを作成し、RAMユーザーに権限を付与する

1. Alibaba Cloud アカウントを使用して RAM コンソールにログインします。

2. 左側のナビゲーションペインで、[Identities] > [Users] を選択します。

3. [ユーザー] ページで、[ユーザーの作成] をクリックし、基本情報を設定します。

   [ユーザーアカウント情報] セクションで [ログイン名] および [表示名] パラメーターを設定し、[アクセスモード] パラメーターを [コンソールアクセス] に設定します。 次に、次の表に示すパラメーターを設定します。

   パラメーター	説明
   ログインパスワードの設定	RAMユーザーがコンソールにログインするために使用するパスワード。 パスワードを設定したら、パスワードを適切に保持し、対応するRAMユーザーに通知して、RAMユーザーがコンソールにログインできるようにします。
   パスワードリセット	RAMユーザーが次回のログイン時にパスワードをリセットする必要があるかどうかを指定します。
   MFA を有効にする	RAMユーザーに多要素認証 (MFA) 機能が必要かどうかを指定します。 [必須] を選択した場合、RAMユーザーはログイン中にMFAを設定する必要があります。

4. [OK] をクリックし、携帯電話番号を使用して確認を完了します。

5. [ユーザー] ページで、作成したRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。

6. [権限の付与] パネルで、RAMユーザーに権限を付与します。

   1. Resource Scopeパラメーターを設定します。

      • アカウント: RAMユーザーに付与された権限は、現在のAlibaba Cloudアカウント内で有効になります。

      • ResourceGroup: RAMユーザーに付与された権限は、特定のリソースグループで有効になります。 Resource ScopeパラメーターをResourceGroupに設定した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。

   2. Principalパラメーターを設定して、プリンシパルを指定します。

      プリンシパルは、権限を付与するRAMユーザーです。

   3. RAMユーザーにアタッチするポリシーを選択します。

      ドロップダウンリストから [システムポリシー] を選択します。 次の表に示すポリシーを検索して選択します。

      説明

      ビジネス要件に基づいて、RAMユーザーにApsaraVideo LiveまたはApsaraVideo VOD (VOD) に対する権限と注文に対する権限を付与します。 そうしないと、VODまたはApsaraVideo Liveコンソールでライセンスの作成と管理に失敗し、「Forbidden.NoPermission」などのエラーメッセージが表示される場合があります。

      ポリシー	説明
      AliyunBSSOrderAccess	請求管理コンソールで注文の表示、注文の支払い、注文のキャンセルを行う権限を付与します。
      AliyunVODReadOnlyAccess	VODに対する読み取り専用権限を付与します。
      AliyunVODFullAccess	VODの管理権限を付与します。
      AliyunLiveReadOnlyAccess	ApsaraVideo Liveの読み取り専用権限を付与します。
      AliyunLiveFullAccess	ApsaraVideo Liveの管理権限を付与します。

   4. [権限付与] をクリックします。 権限はRAMユーザーに付与されます。

既存のRAMユーザーに権限を付与

1. Alibaba Cloud アカウントを使用して RAM コンソールにログインします。

2. 左側のナビゲーションペインで、[Identities] > [Users] を選択します。

3. [ユーザーログイン名 /表示名] 列で権限を付与するRAMユーザーを見つけ、RAMユーザーの名前をクリックします。

4. [認証] タブの [コンソールログイン管理] セクションで、[コンソールログインの有効化] をクリックします。

5. [ログオン設定の変更] パネルで、ログオン設定を変更します。 下表に、各パラメーターを説明します。

   パラメーター	説明
   コンソールパスワードログイン	RAMユーザーがコンソールにログインできるようにするには、[有効] を選択します。
   ログインパスワードの設定	RAMユーザーがコンソールにログインするために使用するパスワード。 パスワードを設定したら、パスワードを適切に保持し、対応するRAMユーザーに通知して、RAMユーザーがコンソールにログインできるようにします。
   パスワードリセット	RAMユーザーが次回のログイン時にパスワードをリセットする必要があるかどうかを指定します。
   MFA を有効にする	RAMユーザーにMFA機能が必要かどうかを指定します。 [必須] を選択した場合、RAMユーザーはログイン中にMFAを設定する必要があります。

6. [OK] をクリックし、携帯電話番号を使用して確認を完了します。

7. [ユーザー] ページで、作成したRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。

8. [権限の付与] パネルで、RAMユーザーに権限を付与します。

   1. Resource Scopeパラメーターを設定します。

      • アカウント: RAMユーザーに付与された権限は、現在のAlibaba Cloudアカウント内で有効になります。

      • ResourceGroup: RAMユーザーに付与された権限は、特定のリソースグループで有効になります。 Resource ScopeパラメーターをResourceGroupに設定した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。

   2. Principalパラメーターを設定して、プリンシパルを指定します。

      プリンシパルは、権限を付与するRAMユーザーです。

   3. RAMユーザーにアタッチするポリシーを選択します。

      ドロップダウンリストから [システムポリシー] を選択します。 次の表に示すポリシーを検索して選択します。

      説明

      ビジネス要件に基づいて、RAMユーザーにApsaraVideo LiveまたはApsaraVideo VOD (VOD) に対する権限と注文に対する権限を付与します。 そうしないと、VODまたはApsaraVideo Liveコンソールでライセンスの作成と管理に失敗し、「Forbidden.NoPermission」などのエラーメッセージが表示される場合があります。

      ポリシー	説明
      AliyunBSSOrderAccess	請求管理コンソールで注文の表示、注文の支払い、注文のキャンセルを行う権限を付与します。
      AliyunVODReadOnlyAccess	VODに対する読み取り専用権限を付与します。
      AliyunVODFullAccess	VODの管理権限を付与します。
      AliyunLiveReadOnlyAccess	ApsaraVideo Liveの読み取り専用権限を付与します。
      AliyunLiveFullAccess	ApsaraVideo Liveの管理権限を付与します。

   4. [権限付与] をクリックします。 権限はRAMユーザーに付与されます。

関連ドキュメント

RAMユーザー管理

よくある質問

What do I do if I am prompted that I do not have the required permissions?