リソースディレクトリの構造に基づいて、リソースディレクトリ内のアカウントへのアクセスを許可するユーザーまたはグループを指定できます。また、ユーザーまたはグループにアクセス権限と構成を割り当てることもできます。このトピックでは、リソースディレクトリ内のアカウントにアクセス権限を割り当てる方法の例を示します。この例では、user1 が指定され、リソースディレクトリのメンバー Sandbox Account にアクセス構成がプロビジョニングされます。このアクセス構成は、仮想プライベートクラウド (VPC) リソースへのアクセス権限のみを定義します。プロビジョニング後、user1 は Sandbox Account 内の VPC リソースにのみアクセスできます。
前提条件
アクセス構成が作成されていること。
この例では、使用中のアクセス構成には AliyunVPCFullAccess システムポリシーが含まれており、インラインポリシーは含まれていません。詳細については、「システムポリシーとインラインポリシーを管理する」をご参照ください。
ユーザーが作成または同期されていること。
この例では、CloudSSO コンソールで作成された user1 を使用します。詳細については、「ユーザーを作成する」をご参照ください。
手順
CloudSSO コンソール にログオンします。
左側のナビゲーションウィンドウで、[複数アカウント権限構成] をクリックします。
[複数アカウント権限構成] ページで、必要なアカウントを選択します。
この例では、メンバー Sandbox Account を選択します。
[アクセス割り当てを構成] をクリックします。
[アクセス割り当てを構成] パネルで、必要なユーザーまたはグループを選択し、[次へ] をクリックします。
この例では、user1 ユーザーを選択します。
必要なアクセス構成を選択し、[次へ] をクリックします。
構成を確認し、[構成を開始] をクリックします。
割り当てが完了するまで待ち、[完了] をクリックします。
割り当て結果の確認
user1 を使用して CloudSSO ユーザーポータルにログオンします。
詳細については、「CloudSSO ユーザーポータルにログオンして Alibaba Cloud リソースにアクセスする」をご参照ください。
[RAM ロールとしてログオン] タブで、Sandbox Account の [詳細の表示][権限] 列の をクリックします。
表示されたパネルで、必要なアクセス構成を見つけ、ログオン[アクション] 列の をクリックします。
Resource Access Management (RAM) ロールとして Sandbox Account 内の VPC リソースにアクセスします。
説明VPC リソースのアクセス権限のみが割り当てられているため、VPC リソースにのみアクセスできます。他のリソースにアクセスする必要がある場合は、アクセス構成用に作成されたポリシーを変更し、アクセス構成を再プロビジョニングします。