このトピックでは、Data Management (DMS) へのログインに使用できるアカウントと、RAMユーザーの構成を管理する方法について説明します。
アクセス方法
次のいずれかの方法を使用して、DMSコンソールにログインできます。
Alibaba Cloudアカウントを使用するか、RAMユーザーとしてログインします。
Alibaba Cloudアカウントを使用してログインすると、DMSコンソールの [設定管理] ページでRAMユーザーの設定を管理できます。 詳細については、「RAMユーザーの設定の管理」をご参照ください。
RAMユーザーが削除されても、そのRAMユーザーはDMSで引き続き使用できます。 ただし、RAMユーザーを使用してAlibaba CloudまたはDMSコンソールにログインすることはできません。
説明DMSでユーザーを削除または無効にする前に、ユーザーが承認ノードでデータ所有者、データベース管理者 (DBA) 、承認者などのロールを引き受けているかどうかを確認します。 ユーザーがロールを引き受ける場合は、そのロールを別のユーザーに割り当てます。 詳細については、「ユーザーの管理」をご参照ください。
シングルサインオン (SSO) でログオンします。 ユーザーベースSSOまたはロールベースSSOを実装して、企業のIDプロバイダー (IdP) からAlibaba Cloud管理コンソールにログインできます。 詳細については、「SSOを使用したDMSへのログイン」をご参照ください。
RAMユーザーの設定を管理する
RAMユーザーの設定を管理するには、DMS管理者またはDBAである必要があります。
DMSコンソールV5.0 にログインします。
上部のナビゲーションバーで、を選択します。
説明DMSコンソールをシンプルモードで使用する場合は、左上隅の
アイコンの上にポインターを移動し、 を選択します。 RAMユーザーの設定を管理します。
RAM権限検証を有効にするかどうか
有効
説明
はい: これはデフォルト設定です。
AdministratorAccessポリシーがアタッチされているRAMユーザーは、DMS管理者として初期化されます。
RAMユーザーがDMSの通常ユーザーであり、RAMコンソールでRDSおよびMongoDBデータベースにアクセスするためにReadOnlyAccessポリシーがRAMユーザーにアタッチされている場合、RAMユーザーはDMSで次の操作を実行できます。
Security Collaborationモードで管理されているデータベースインスタンスを照会します。
説明権限レコードは提供されません。
Flexible ManagementまたはStable Changeモードで管理されているデータベースインスタンスにログインします。
説明権限レコードは、ユーザーがRDSなどの特定のサービスに対するRAM権限を持ち、DMSの対応するデータベースインスタンスに180日間ログオンする権限が自動的に付与されることを示しています。
任意
この機能を無効にすると、DMSのRAMユーザーのロールや権限は初期化されません。
サブアカウントがテナントに自動的に参加できるようにする
有効
説明
はい: これはデフォルト設定です。
Alibaba CloudアカウントのRAMユーザーを作成すると、DMSコンソールにログインすると、Alibaba Cloudアカウントが属するDMSテナントにRAMユーザーが自動的に追加されます。
任意
この機能を無効にする場合、Alibaba Cloudアカウント用に作成したRAMユーザーを、Alibaba Cloudアカウントが属するDMSテナントに手動で追加する必要があります。 詳細については、「ユーザーの追加」をご参照ください。