RAMユーザーにListRoles権限を付与する - - Alibaba Cloud ドキュメントセンター

症状

RAMユーザーがプライベートバケットアクセス機能を使用する必要がある場合は、まずRAMユーザーにListRoles権限を付与する必要があります。

にログインします。 RAMコンソール
左側のナビゲーションウィンドウで、[権限] > [ポリシー] を選択します。
[ポリシー] ページで、[ポリシーの作成] をクリックします。
カスタムポリシーを作成します。
1. ポリシー名を指定します。
2. オプション。 [メモ] フィールドにコメントを入力します。
3. [設定モード] を [スクリプト] に設定します。
4. [ポリシードキュメント] フィールドに次のコードを入力します。
```
{
    "Version": "1",
    "Statement": [
        {
            "Action": "ram:ListRoles",
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}
```
5. [OK] をクリックします。
[ID] > [ユーザー] ページに移動します。
対象のRAMユーザーを検索し、[操作] 列の [権限の追加] をクリックします。
RAMユーザーに必要な権限を付与します。
1. [ポリシーの選択] ドロップダウンリストから [カスタムポリシー] を選択します。
2. 手順4で作成したカスタムポリシーを選択します。
3. [OK] をクリックします。
に移動します。 CDNコンソールを使用して、プライベートバケットアクセスを有効にします。詳細については、「プライベートOSSバケットへのアクセスの設定」をご参照ください。