すべてのプロダクト
Search
ドキュメントセンター

:RAM ユーザーを承認する

最終更新日:Jan 16, 2025

デフォルトでは、Alibaba Cloud アカウントのみが Cloud Shell を使用できます。Resource Access Management (RAM) ユーザーが Cloud Shell を使用する必要がある場合は、RAM ユーザーを承認する必要があります。

手順

  1. RAM 管理者として [RAM コンソール] にログオンします。

  2. 左側のナビゲーションペインで、ID > ユーザー を選択します。

  3. ユーザー ページで、必要な RAM ユーザーを見つけ、権限の追加アクション 列でクリックします。

    image

    複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、一度に複数の RAM ユーザーに権限を付与することもできます。

  4. 権限の付与 パネルで、RAM ユーザーに権限を付与します。

    1. リソース範囲 パラメーターを構成します。

    2. プリンシパルパラメーターを構成します。

      プリンシパルは、権限を付与する RAM ユーザーです。現在の RAM ユーザーが自動的に選択されます。

    3. ポリシーパラメーターを構成します。

      ポリシーには、一連の権限が含まれています。ポリシーは、システムポリシーとカスタムポリシーに分類できます。一度に複数のポリシーを選択できます。

      • システムポリシー: Alibaba Cloud によって作成されたポリシーです。これらのポリシーは使用できますが、変更することはできません。ポリシーのバージョン更新は、Alibaba Cloud によって管理されます。詳細については、「RAM と連携するサービス」をご参照ください。

        説明

        システムは、AdministratorAccess や AliyunRAMFullAccess などの高リスクのシステムポリシーを自動的に識別します。高リスクのポリシーをアタッチすることによって、不要な権限を付与しないことをお勧めします。

      • カスタム ポリシー: ビジネス要件に基づいてカスタム ポリシーを管理および更新できます。カスタム ポリシーを作成、更新、および削除できます。詳細については、「カスタム ポリシーの作成」をご参照ください。

    4. 権限の付与 をクリックします。

  5. 閉じる をクリックします。

説明

ビジネス要件に基づいて、Cloud Shell のシステムポリシーを選択します。Cloud Shell に対する完全な読み取りおよび書き込み権限が必要な場合は、AliyunCloudShellFullAccess ポリシーを選択します。

カスタムポリシー

Cloud Shell によって提供されるシステムポリシーは、粗粒度のポリシーです。きめ細かいアクセス制御を実現するには、カスタムポリシーを作成します。

カスタムポリシーを作成する前に、ポリシーの基本構造と構文をよく理解しておく必要があります。詳細については、「ポリシーの構造と構文」をご参照ください。

カスタムポリシーのアクション

アクション

説明

cloudshell:CreateEnvironment

Cloud Shell インスタンス環境を作成します。

cloudshell:CreateSession

Cloud Shell セッション環境を作成します。

cloudshell:UploadFile

ローカルマシンから Cloud Shell にファイルをアップロードします。

cloudshell:DownloadFile

Cloud Shell からローカルマシンにファイルをダウンロードします。

cloudshell:AttachStorage

ストレージスペースを Cloud Shell にバインドします。

cloudshell:DetachStorage

Cloud Shell からストレージスペースのバインドを解除します。