Resource Access Management (RAM) ユーザーが Data Security Center (DSC) コンソールにアクセスまたは管理するには、RAM ユーザーに DSC へのアクセスを許可する必要があります。このトピックでは、RAM ユーザーに DSC コンソールの管理またはアクセスを許可する方法について説明します。
前提条件
RAM ユーザーが作成されていること。 RAM ユーザーの作成方法の詳細については、「RAM ユーザーの作成」をご参照ください。
RAM ユーザーに権限を付与する
管理権限を持つAlibaba Cloudアカウントまたは RAM ユーザーを使用して、[RAM コンソール] にログオンします。
左側のナビゲーションペインで、 を選択します。
[ユーザー] ページで、管理する RAM ユーザーを見つけ、権限の追加[アクション] 列の をクリックします。
[権限の追加] パネルで、RAM ユーザーに権限を付与します。
承認範囲を選択します。
[アカウント]: 承認は、現在の Alibaba Cloud アカウントに適用されます。
[リソースグループ]: 承認は、特定のリソースグループに適用されます。
説明
リソーススコープに [リソースグループ] を選択した場合は、クラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループで動作するサービス」をご参照ください。
プリンシパルを指定します。
プリンシパルは、権限を付与する RAM ユーザーです。
ポリシーを選択し、[権限の付与] をクリックします。
RAM ユーザーが必要とする権限に基づいてポリシーを選択します。
ポリシー
説明
AliyunYundunSDDPFullAccess
DSC を管理するための最高の権限を提供します。 DSC の構成を変更または削除できます。
AliyunYundunSDDPReadOnlyAccess
DSC に対する読み取り専用権限を提供します。
AliyunYundunSDDPDataManager
DSC のデータドメインを管理するための権限を提供します。
ポリシーが RAM ユーザーにアタッチされると、RAM ユーザーに関する情報が DSC コンソールに同期されます。 RAM ユーザーが管理できるデータドメインのスコープを設定すると、RAM ユーザーはスコープ内のデータドメイン資産を表示および管理できます。
システムポリシーが要件を満たしていない場合は、カスタムポリシーを設定できます。 詳細については、「カスタムポリシーの作成」をご参照ください。
RAM ユーザーを使用して DSC コンソールにログオンする
RAM コンソールの左側のナビゲーションペインで、[概要] をクリックします。
[概要] タブの [基本情報] セクションで、ログイン URL の値を取得します。
RAM ユーザーへのログオンリンクをクリックします。 RAM ユーザーのユーザー名を使用し、[次へ] をクリックします。 RAM ユーザーの認証情報を入力して、Alibaba Cloud 管理コンソールにログオンします。
[DSC] にアクセスします。
参考資料
RAM ユーザーの権限を表示する方法の詳細については、「RAM ユーザーの権限の表示」をご参照ください。
RAM ユーザーグループに権限を付与する方法の詳細については、「RAM ユーザーグループへの権限の付与」をご参照ください。