RAMユーザーがApsaraDB for ClickHouseコンソールでクラスターの作成やアカウントの作成などの操作を実行するには、RAMユーザーにAliyunClickHouseFullAccessおよびAliyunHBaseFullAccess権限を付与する必要があります。 このトピックでは、Alibaba Cloudアカウントを使用してRAMユーザーに権限を付与する方法について説明します。 Alibaba Cloudアカウントを使用してApsaraDB for ClickHouseにログインする場合は、このトピックをスキップしてください。
前提条件
Alibaba Cloud アカウントが作成済みであること。 Alibaba Cloudアカウントをお持ちでない場合は、Alibaba Cloud公式Webサイトにアクセスしてアカウントを作成します。
RAM ユーザーを作成します。 詳細については、「RAM ユーザーの作成」をご参照ください。
手順
RAMコンソールRAM管理者として
左側のナビゲーションウィンドウで、 を選択します。
ユーザーページで必要なRAMユーザーを見つけ、権限の追加で、アクション列を作成します。
複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。
[権限の追加] パネルで、RAMユーザーに必要な権限を付与します。 下表にパラメーターを示します。
パラメーター
説明
例
承認済みスコープ
Alibaba Cloudアカウント: 権限は、現在のAlibaba Cloudアカウントのすべてのリソースに対して有効になります。
説明ApsaraDB for ClickHouseは特定のリソースグループをサポートしていません。
Alibaba Cloudアカウント
プリンシパル
権限を付与するRAMユーザー。 システムは、このパラメーターを現在のRAMユーザーに自動的に設定します。 別のRAMユーザーを指定することもできます。
te **@ cores.onaliyun.com
ポリシーの選択
ポリシーは、システムポリシーとカスタムポリシーに分類されます。
システムポリシー: Alibaba Cloudは、さまざまな管理目的でさまざまなデフォルトポリシーを提供しています。 ApsaraDB for ClickHouseは、次のシステムポリシーを使用します。
AliyunClickHouseFullAccess: ApsaraDB for ClickHouseを管理する権限。 この権限が付与されたアカウントは、ApsaraDB for ClickHouseのすべてのリソースに対してすべての操作を実行できます。
AliyunHBaseFullAccess: ApsaraDB for HBaseを管理する権限。 この権限が付与されたアカウントは、ApsaraDB for HBaseのすべてのリソースに対してすべての操作を実行できます。
AliyunClickHouseReadOnlyAccess: ApsaraDB for ClickHouseリソースの読み取り専用権限。 この権限が付与されたアカウントは、ApsaraDB for ClickHouseクラスターのリストを表示し、データベースアカウントを表示できます。
カスタムポリシー: ビジネス要件に基づいてポリシーをカスタマイズできます。 カスタムポリシーは、Alibaba CloudサービスのAPIに精通しており、きめ細かい制御が必要なユーザーに適しています。
説明一度に最大5つのポリシーをRAMユーザーにアタッチできます。 5つ以上のポリシーをRAMユーザーにアタッチする場合は、操作を複数回実行します。
AliyunClickHouseFullAccess
AliyunHBaseFullAccess
OK.
閉じる.