Enterprise Distributed Application Service (EDAS) は、Alibaba Cloud Resource Access Management (RAM) のアカウントシステムをサポートしています。Alibaba Cloudアカウント内でRAMユーザーを作成することで、他のユーザーとAccessKeyペアを共有する必要がなくなります。また、必要に応じてRAMユーザーに最小限の権限を割り当て、さまざまな種類のジョブを異なるユーザーIDで完了することで、効率的な企業管理を実現できます。
RAMユーザーの概要
Alibaba Cloudアカウントを使用してEDASを使用する場合、さまざまな種類のジョブを異なるユーザーIDで完了できます。たとえば、アプリケーション管理者として、アプリケーションの作成、開始、クエリ、削除を実行できます。さらに、運用管理者として、リソースの表示、アプリケーション監視データの確認、アラート ルールの管理、スロットリングとデグレード ルールの管理を実行できます。Alibaba CloudアカウントのRAMユーザーにさまざまなロールとリソースを割り当て、さまざまな種類のジョブを異なるユーザーIDで完了できます。この権限管理モードは、Linuxの権限管理モードに似ています。システムユーザーは、通常のユーザーの権限を管理できます。
RAMユーザーに関する以下のルールに注意してください。
RAMユーザーは、RAMコンソールでAlibaba Cloudアカウントによって作成されます。RAMユーザーの有効性チェックは不要ですが、各RAMユーザーの名前はAlibaba Cloudアカウント内で一意である必要があります。
Alibaba Cloudアカウントとは異なり、RAMユーザーには独立したログオン ポータル https://signin.aliyun.com があります。
RAMユーザーとしてEDASコンソールにログオンする
Alibaba Cloudアカウントを使用して、RAM console にログオンします。
[概要] ページで、RAM ユーザーログオン[アカウント管理] セクションの の下のURLをクリックします。
説明RAM ユーザーのログオン URL は、Alibaba Cloud アカウントによって異なります。
[RAMユーザー ログオン] ページで、RAMユーザーのログオン名を入力し、[次へ] をクリックします。
ログオン パスワードを入力し、[ログオン] をクリックします。
説明[次回ログオン時に必須] がパスワードリセットに選択されている場合、RAM ユーザーはコンソールへの最初のログオン後にパスワードをリセットする必要があります。
RAMユーザーとして EDAS console にログオンします。
RAMユーザーに付与された権限を削除する
RAM管理者として RAMコンソール にログオンします。
左側のナビゲーション ペインで、 を選択します。
[ユーザー] ページで、管理するRAMユーザーのユーザー名をクリックします。
表示されたページで、[権限] タブをクリックし、RAMユーザーからデタッチするポリシーを見つけ、権限の取り消し[アクション] 列の をクリックします。
[権限の取り消し] メッセージで、[権限の取り消し] をクリックします。
RAMユーザーを削除する
詳細については、「RAMユーザーの削除」をご参照ください。