Secrets Managerを使用してResource Access Management (RAM) シークレットを管理する前に、secrets ManagerにRAMユーザーのAccessKeyペアを管理する権限を付与する必要があります。 権限付与を実行するには、必要な権限を持つRAMロールをSecrets Managerに割り当てることができます。 このトピックでは、Secrets ManagerにRAMユーザーのAccessKeyペアを管理する権限を付与する方法について説明します。

ステップ1: カスタムポリシーの作成

  1. Alibaba Cloudアカウントを使用してRAMコンソールにログインします。
  2. 左側のナビゲーションウィンドウから、 [権限] > [ポリシー] を選択します。
  3. [ポリシー] ページで [ポリシーの作成] をクリックします。
  4. [スクリプト] タブをクリックし、次のスクリプトを入力します。 
    {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ram:ListAccessKeys",
                "ram:CreateAccessKey",
                "ram:DeleteAccessKey" 、
                "ram:UpdateAccessKey"
            ],
            "リソース": "*"
        }
    ],
    "バージョン": "1"
}
  5. [次へ: 基本情報の編集] をクリックし、[名前][AliyunKMSManagedRAMCrendentialsRolePolicy] に設定します。
  6. OKをクリックすれば。

手順2: RAMロールを作成し、ポリシーをRAMロールにアタッチする

  1. Alibaba Cloudアカウントを使用してRAMコンソールにログインします。
  2. 左側のナビゲーションウィンドウで、[ID] > [ロール] を選択します。
  3. RAM ロールを作成します。
    1. [ロール] ページで、[ロールの作成] をクリックします。
    2. [ロールの作成] パネルで、信頼できるエンティティとして [Alibaba Cloud Service] を選択し、[ロールタイプの選択] ステップで [次へ] をクリックします。
    3. ロールタイプパラメーターを [通常のサービスロール] に設定します。
    4. RAMロール名パラメーターをAliyunKMSManagedRAMCrendentialsRoleに設定します。
    5. 信頼できるサービスとして [キー管理サービス] を選択します。
    6. OKをクリックすれば。
  4. RAMロールに権限を付与します。
    1. ロールの作成パネルで、完了ステップのRAMロールへの権限の追加をクリックします。 [権限の追加] パネルで、Principalパラメーターが自動的に設定されます。
    2. [ポリシーの選択] セクションで、[カスタムポリシー] をクリックし、[ポリシー] を選択します。
    3. OKをクリックすれば。
    4. [完了] をクリックします。