このトピックでは、Resource Access Management (RAM) の機能に関するリリースノートと、関連ドキュメントへのリンクを記載します。
2025年10月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
過剰権限アクセスの修復 | アクセスアナライザーは、過剰権限アクセスの修復機能を提供します。アナライザーが過剰な権限を持つ ID を特定すると、対応する修復アドバイスを生成し、未使用の権限を迅速に削減し、セキュリティリスクを低減するのに役立ちます。 | 2025-10 | 該当なし | |
Open Authorization (OAuth) | 公式の Alibaba Cloud CLI アプリケーションをインストールし、それに ID を割り当てることができます。 | 2025-10 | 該当なし | |
SourceIdentity | RAM ロールを引き受けて STS トークンを取得する際に SourceIdentity を設定することで、ロールチェーンなどの複雑なシナリオで ID のトレーサビリティと詳細なアクセス制御を実現できます。 | 2025-10 | 該当なし |
2025年9月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
AccessKey ペアの最大アイドル時間 | AccessKey ペア (Alibaba Cloud アカウントまたは RAM ユーザー用) が自動的に無効になるまでの非アクティブでいられる最大日数を指定できます。この機能は、AccessKey ペアのセキュリティを強化するのに役立ちます。 | 2025-09 | 該当なし | |
OAuth 管理 | OAuth 2.1 プロトコルがサポートされています。 | 2025-09 | 該当なし | |
RAM 管理者は、公式のサードパーティアプリケーションをインストールし、これらのアプリケーションへのユーザーアクセスを割り当てることができます。 | 2025-09 | 該当なし | ||
アクセス分析 | アクセスアナライザーの範囲が拡大されました。現在、55 の権限をサポートしています。 | 2025-09 | 該当なし |
2025年8月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Edge Security Acceleration (ESA) で利用可能です。 | 2025-08 | 該当なし | |
Security Token Service (STS) と連携するサービス | STS は ESA で利用可能です。 | 2025-08 | 該当なし |
2025年7月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM ユーザーの最大アイドル時間 | RAM ユーザーが非アクティブでいられる最大日数を指定し、それを超えるとコンソールログインが自動的に無効になります。この機能は、RAM ユーザーのセキュリティを強化するのに役立ちます。 | 2025-07 | 該当なし | |
権限監査 | 権限監査機能は、190 以上の Alibaba Cloud サービスをサポートしています。 | 2025-07 | 該当なし |
2025年6月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
ポリシー | NotAction 要素がポリシーに追加されました。ポリシーステートメントの Allow または Deny 効果から除外されるアクションのリストを指定します。 | 2025-06 | 該当なし |
2025年3月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
ネットワークアクセス制御のための AccessKey ペアベースのポリシーの設定 | ネットワークアクセス制御のための AccessKey ペアベースのポリシーを設定して、永続的な AccessKey ペアを使用して特定の IP アドレスのみが Alibaba Cloud API 操作を呼び出すことを許可できます。これにより、API 操作は信頼できるネットワーク環境で AccessKey ペアを使用して呼び出されます。 | 2025-03 | 該当なし |
2025年1月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
パスキー |
| 2025-01 | 該当なし |
2024年10月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
アクセス分析 |
| 2024-10 | 該当なし |
2024年9月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は ApsaraDB for SelectDB で利用可能です。 | 2024-09 | 該当なし | |
STS と連携するサービス | STS は ApsaraDB for SelectDB で利用可能です。 | 2024-09 | 該当なし |
2024年8月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
アクセス分析 | ポリシー検証機能が導入されました。ポリシーを作成する際、システムはポリシー構文とセキュリティのベストプラクティスに基づいてポリシードキュメントが正しいかどうかを自動的にチェックします。 | 2024-08 | 該当なし |
2024年6月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
権限監査 | 権限監査機能を使用すると、RAM ID に付与された権限と、その権限が RAM ID によって最後にアクセスされた時刻を確認できます。前述の情報に基づいて未使用の権限を特定し、安全に取り消すことができます。これにより、RAM ID の最小権限の原則が実現されます。 | 2024-06 | 該当なし |
2023年5月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
権限診断 | 権限診断機能は、権限がないために報告されるアクセスエラーのトラブルシューティングのために提供されます。 | 2023-05 | 該当なし |
2023年3月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Remote Service of Hybrid Cloud Storage で利用可能です。 | 2023-03 | 該当なし | |
STS と連携するサービス | STS は Remote Service of Hybrid Cloud Storage で利用可能です。 | 2023-03 | 該当なし | |
STS |
| 2023-03 | 該当なし |
2023年2月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Resource Center で利用可能です。 | 2023-02 | 該当なし | |
STS と連携するサービス | STS は Resource Center で利用可能です。 | 2023-02 | 該当なし | |
ごみ箱 | RAM はごみ箱機能をサポートしています。RAM ユーザーまたは RAM ユーザーの AccessKey ペアを削除すると、RAM ユーザーまたは AccessKey ペアはまずごみ箱に移動されます。その後、RAM ユーザーまたは AccessKey ペアは定期的にごみ箱から自動的に削除されます。ごみ箱から RAM ユーザーまたは AccessKey ペアを手動で削除または復元することもできます。この機能は、RAM ユーザーまたは AccessKey ペアの誤削除によって引き起こされる悪影響を最小限に抑えるのに役立ちます。 | 2023-02 | 該当なし |
2023年1月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
MFA の最適化 | 仮想 MFA デバイスを RAM ユーザーにバインドする際に必要な検証コードは 1 つだけです。 | 2023-01 | 該当なし |
2022年12月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
タグ | RAM ユーザーにタグを追加できます。これにより、タグに基づいて RAM ユーザーを管理できます。 | 2022-12 | 該当なし |
2022年11月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は IPv6 ゲートウェイで利用可能です。 | 2022-11 | 該当なし | |
RAM は Virtual Private Cloud (VPC) ピアリング接続で利用可能です。 | ||||
STS と連携するサービス | STS は IPv6 ゲートウェイで利用可能です。 | 2022-11 | 該当なし | |
STS は VPC ピアリング接続で利用可能です。 |
2022年8月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は VPC プレフィックスリストで利用可能です。 | 2022-08 | 該当なし | |
STS と連携するサービス | STS は VPC プレフィックスリストで利用可能です。 | 2022-08 | 該当なし |
2022年7月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Cloud Data Transfer (CDT) で利用可能です。 | 2022-07 | 該当なし | |
RAM は Network Load Balancer (NLB) で利用可能です。 | ||||
RAM は Elastic Block Storage (EBS) で利用可能です。 | ||||
STS と連携するサービス | STS は CDT で利用可能です。 | 2022-07 | 該当なし | |
STS は NLB で利用可能です。 | ||||
STS は EBS で利用可能です。 |
2022年6月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Anycast Elastic IP Address (Anycast EIP) で利用可能です。 | 2022-06 | 該当なし | |
STS と連携するサービス | STS は Anycast EIP で利用可能です。 | 2022-06 | 該当なし |
2022年4月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
テンプレートをインポートしてカスタムポリシーを作成 | 長年のビジネスプラクティスに基づいて作成されたポリシーテンプレートが提供されます。ポリシーテンプレートは一般的なシナリオに適しています。たとえば、RAM はシステム管理者、財務担当者、ネットワーク管理者に適用可能なポリシーテンプレートを提供します。適切なポリシーテンプレートをインポートし、ビジネス要件に基づいてテンプレートを修正するだけで、便利な方法でカスタムポリシーを作成できます。 | 2022-04 | 該当なし |
2022年3月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は、Machine Learning が提供する業界固有のプラグイン PAI-Plugin で利用可能です。 | 2022-03 | 該当なし | |
RAM は Alibaba Cloud Distributed Cloud Container Platform (ACK One) で利用可能です。 | ||||
STS と連携するサービス | STS は、Machine Learning が提供する業界固有のプラグイン PAI-Plugin で利用可能です。 | 2022-03 | 該当なし | |
STS は ACK One で利用可能です。 |
2021年12月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Compute Nest で利用可能です。 | 2021-12 | 該当なし | |
STS と連携するサービス | STS は Compute Nest で利用可能です。 | 2021-12 | 該当なし |
2021年11月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
OIDC ベースの SSO | OpenID Connect (OIDC) ベースのシングルサインオン (SSO) がサポートされています。企業は、ID プロバイダー (IdP) によって発行された OIDC トークンを使用して Alibaba Cloud 操作を呼び出し、特定の RAM ロールを引き受け、OIDC トークンを使用して STS トークンを取得できます。その後、企業は STS トークンを使用して Alibaba Cloud リソースにアクセスできます。 | 2021-11 | 該当なし | |
機密性の高い操作に対する MFA | 機密性の高い操作には MFA が必要です。MFA が有効になっている RAM ユーザーが Alibaba Cloud 管理コンソールで機密性の高い操作を実行しようとすると、リスク管理がトリガーされ、RAM ユーザーは再度 MFA をパスする必要があります。RAM ユーザーは、有効な MFA 検証コードを入力した後にのみ、機密性の高い操作を実行できます。 | 2021-11 | 該当なし | |
RAM と連携するサービス | RAM は Alibaba Cloud Genomics Service (AGS) で利用可能です。 | 2021-11 | 該当なし | |
STS と連携するサービス | STS は AGS で利用可能です。 | 2021-11 | 該当なし |
2021年9月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Cloud Governance Center (CGC) で利用可能です。 | 2021-09 | 該当なし | |
STS と連携するサービス | STS は CGC で利用可能です。 | 2021-09 | 該当なし |
2021年8月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
CloudSSO | CloudSSO は Alibaba Cloud Resource Directory と統合されており、統一された多アカウントの ID 管理とアクセス制御を提供します。CloudSSO を使用して、Alibaba Cloud リソースにアクセスする必要がある企業のユーザーを一元管理し、リソースディレクトリ内のアカウントへのアクセス権限をユーザーに割り当てることができます。また、IdP から Alibaba Cloud リソースへの SSO アクセスを実装するための設定を構成することもできます。設定は一度だけ構成する必要があります。 | 2021-08 | 中国 (上海) および米国 (シリコンバレー) | |
RAM と連携するサービス | RAM は Machine Translation で利用可能です。 | 2021-08 | 該当なし | |
RAM は CloudSSO で利用可能です。 | ||||
STS と連携するサービス | STS は Machine Translation で利用可能です。 | 2021-08 | 該当なし | |
STS は CloudSSO で利用可能です。 | ||||
STS は Simple Application Server で利用可能です。 | ||||
STS は Application Real-Time Monitoring Service で利用可能です。 | ||||
STS は Enterprise Distributed Application Service で利用可能です。 | ||||
STS は Fraud Detection で利用可能です。 |
2021年4月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Alibaba Cloud Public DNS で利用可能です。 | 2021-04 | 該当なし | |
STS と連携するサービス | STS は Alibaba Cloud Public DNS で利用可能です。 | 2021-04 | 該当なし |
2021年3月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
FIDO U2F | FIDO Universal 2nd Factor (FIDO U2F) は、FIDO Alliance によって作成された広く使用されている MFA プロトコルです。U2F セキュリティキーは、U2F プロトコルをサポートする MFA デバイスの一種です。詳細については、FIDO Alliance をご参照ください。 U2F セキュリティキーを有効にすると、RAM ユーザーが Alibaba Cloud にログインする際に 2 つの認証要素が必要になります。
| 2021-03 | すべてのリージョン |
2020年9月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM はタグサービスで利用可能です。 | 2020-09 | 該当なし | |
STS と連携するサービス | STS はタグサービスで利用可能です。 | 2020-09 | 該当なし |
2020年7月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM コンソールでのリソースグループベースの権限付与 | RAM ユーザー、RAM ユーザーグループ、または RAM ロールには、RAM または Resource Management コンソールで権限を付与できます。Alibaba Cloud アカウントのリソースまたは特定のリソースグループに対する権限を付与できます。RAM ユーザー、RAM ユーザーグループ、または RAM ロールの権限を取り消すこともできます。 | 2020-07 | すべてのリージョン | 該当なし |
2020年6月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は Time Series Database (TSDB) for InfluxDB で利用可能です。 | 2020-06 | 該当なし | |
カスタムポリシーのバージョンローテーション | RAM コンソールで 5 つのバージョンを持つカスタムポリシーを変更すると、使用されていない最も古いバージョンを最新バージョンに置き換えることができます。 | 2020-06 | すべてのリージョン |
2020年5月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
最大ロールセッション期間の設定 | 最大ロールセッション期間は RAM コンソールで設定できます。この設定はロールベース SSO を使用してコンソールにログインする場合、またはコンソールを使用するか API 操作を呼び出して RAM ロールを引き受ける場合に適用されます。 | 2020-05 | すべてのリージョン |
2020年3月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は AnalyticDB for MySQL で利用可能です。 | 2020-03 | 該当なし | |
STS と連携するサービス | STS は Elastic High Performance Computing (E-HPC) で利用可能です。 | 2020-03 | 該当なし | |
サービスリンクロール | サービスリンクロールは Alibaba Cloud RAM によって提供されます。サービスリンクロールは、Alibaba Cloud サービスが他のサービスにアクセスし、特定の機能を使用するための権限付与プロセスを簡素化するために使用できます。Alibaba Cloud RAM は、このようなシナリオのためにサービスリンクロールを提供します。 | 2020-03 | すべてのリージョン | |
最大ロールセッション期間の設定 | API 操作に新しいパラメーター | 2020-03 | すべてのリージョン |
2020年2月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
STS と連携するサービス | STS は Dynamic Content Delivery Network (DCDN) で利用可能です。 | 2020-02 | 該当なし |
2020年1月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
STS と連携するサービス | STS は ApsaraVideo Live で利用可能です。 | 2020-01 | 該当なし |
2019年12月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM はサーバー移行センター (SMC) で利用可能です。 | 2019-12 | 該当なし |
2019年11月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
ユーザー認証情報レポート | Alibaba Cloud アカウントと RAM ユーザーの詳細を含むユーザー認証情報レポートを RAM コンソールで生成およびダウンロードできます。詳細には、コンソールログインパスワード、AccessKey ペア、MFA デバイスが含まれます。 | 2019-11-15 | すべてのリージョン | |
STS と連携するサービス | STS は Cloud Backup で利用可能です。 | 2019-11 | 該当なし |
2019年10月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM と連携するサービス | RAM は金融サービス向け ID 検証で利用可能です。 | 2019-10 | 該当なし | |
RAM は AnalyticDB for PostgreSQL で利用可能です。 | ||||
STS と連携するサービス | STS は Cloud Enterprise Network (CEN) で利用可能です。 | 2019-10 | 該当なし | |
STS は E-MapReduce で利用可能です。 |
2019年9月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM ユーザーのコンソールログインの有効化または無効化 | RAM ユーザーのコンソールへのアクセスを有効化および無効化できます。RAM ユーザーのコンソールへのアクセスを無効にする際に、パスワード、MFA、その他のログイン設定を保持できます。コンソールログイン設定をクリアすることもできます。 | 2019-09-09 | すべてのリージョン | |
RAM と連携するサービス | RAM は Logic Composer で利用可能です。 | 2019-09 | 該当なし |
2019年6月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
ユーザーベース SSO の補助ドメイン名 | 補助ドメイン名を使用することで、ユーザーベース SSO の設定を簡素化できます。 | 2019-06-28 | すべてのリージョン |
2019年4月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
SSO | Alibaba Cloud は Security Assertion Markup Language (SAML) 2.0 ベースの SSO をサポートしています。この機能は ID フェデレーションとしても知られています。SSO は、企業の ID サービスと Alibaba Cloud の間で実装できます。 | 2019-04-04 | すべてのリージョン |
2018年11月
機能 | 説明 | リリース日 | リージョン | 関連ドキュメント |
RAM コンソール | RAM コンソールが更新されました。 | 2018-11-15 | すべてのリージョン |