すべてのプロダクト
Search
ドキュメントセンター

Resource Access Management:RAMを使用したユーザー権限とリソースの管理

最終更新日:Oct 31, 2024

このトピックでは、複数のクラウドリソースを持つ企業が、RAM (Resource Access Management) を使用して、クラウドリソースにアクセスするためのユーザー権限を管理する方法について説明します。

前提条件

Alibaba Cloud アカウントが作成済みであること。 作成されていない場合は、作成してから作業を進めます。 Alibaba Cloudアカウントを作成するには、[Alibaba Cloudアカウントの作成] をクリックします。

背景情報

エンタープライズAは、Elastic Compute Service (ECS) インスタンス、ApsaraDB for RDSインスタンス、Server Load Balancer (SLB) インスタンス、Object Storage Service (OSS) バケットなど、さまざまなAlibaba Cloudリソースを購入して、プロジェクトをクラウドに移行しました。 特定の従業員はこれらのクラウドリソースを管理する必要があり、異なる従業員は職務を遂行するために異なる権限を必要とします。

エンタープライズAには次の要件があります。

  • セキュリティを保証するために、エンタープライズAはAlibaba CloudアカウントのAccessKeyペアを従業員に開示したくありません。

  • エンタープライズAは、従業員に対して異なるRAMユーザーアカウントを作成し、これらのユーザーアカウントに異なる権限を付与することを好みます。 従業員には、職務を遂行するために必要な権限のみが付与されます。

  • RAMユーザーは、対応する権限が付与された後にのみリソースを管理できます。 RAMユーザーが実行するすべての操作を監査できます。

  • エンタープライズAは、いつでもRAMユーザーに付与された権限を取り消し、RAMユーザーアカウントを削除できます。

  • RAMユーザーが発生したリソースの料金は、親Alibaba Cloudアカウントに請求されます。

解決策

Solution for managing user permissions and resources