アクセス構成とは、CloudSSO ユーザーがリソースディレクトリ内のアカウントにアクセスするために使用する構成テンプレートです。このテンプレートには、権限構成が含まれています。このテンプレートを使用すると、リソースディレクトリ内のアカウントへのアクセス権限を CloudSSO ユーザーに割り当てることができます。このトピックでは、アクセス構成を作成する方法について説明します。
手順
CloudSSO コンソール にログオンします。
左側のナビゲーションウィンドウで、[アクセス構成の管理] をクリックします。
[アクセス構成の管理] ページで、[アクセス構成の作成] をクリックします。
[アクセス構成の作成] パネルで、パラメーターを構成し、[OK] をクリックします。
アクセス構成名: 必須。ディレクトリ内で一意である必要があるアクセス構成の名前。
セッション期間: オプション。CloudSSO ユーザーがアクセス構成を使用してリソースディレクトリ内のアカウントにアクセスするセッションの期間。単位:秒。有効値:900 ~ 43200(15 分~ 12 時間)。デフォルト値:3600(1 時間)。
リレー状態: オプション。CloudSSO ユーザーがアクセス構成を使用してリソースディレクトリ内のアカウントにアクセスした後に表示される初期 Web ページ。Web ページは、Alibaba Cloud 管理コンソールのページである必要があります。デフォルトでは、このパラメーターは空であり、初期 Web ページが Alibaba Cloud 管理コンソールのホームページであることを示します。
説明: オプション。アクセス構成の説明。
システムポリシーを構成します。
システムポリシーの使用
[システムポリシーの使用] を選択します。
必要なシステムポリシーを選択します。
[バインドして続行] をクリックします。
[次へ] をクリックします。
システムポリシーを使用しない
[システムポリシーを使用しない] を選択します。
[続行] をクリックします。
インラインポリシーを構成します。
[インラインポリシーの作成] をクリックします。
インラインポリシーの名前を入力し、[OK] をクリックします。
インラインポリシーの内容を入力し、[インラインポリシーの更新] をクリックします。
インラインポリシーには、Resource Access Management (RAM) ポリシー構文が再利用されます。詳細については、「ポリシー要素」をご参照ください。
[閉じる] をクリックします。
次の手順
アクセス構成を作成した後、それを使用して、リソースディレクトリ内のアカウントへのアクセス権限を CloudSSO ユーザーに割り当てることができます。これにより、ClousSSO ユーザーはアカウント内のリソースにアクセスできます。詳細については、「リソースディレクトリ内のアカウントへのアクセス権限の割り当て」をご参照ください。