信頼できるエンティティがAlibaba CloudアカウントであるResource Access Management (RAM) ロールは、クロスアカウントアクセスと一時的な権限付与を実装するために使用されます。 RAMロールは、信頼できるAlibaba Cloudアカウントに属するRAMユーザーによって引き受けられます。
手順
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
ロールページで、ロールの作成をクリックします。
ロールの作成ページで、[ロールタイプの選択] セクションのAlibaba Cloudアカウントを選択して、次へをクリックします。
RAMロールのパラメーターを設定します。
RAMロール名を指定します。
注を指定します。
[信頼できるAlibaba Cloudアカウントの選択] セクションで、現在のAlibaba Cloudアカウントまたはその他のAlibaba Cloudアカウントを選択します。
現在のAlibaba Cloudアカウント: Alibaba Cloudアカウントに属するRAMユーザーにRAMロールを引き受けたい場合は、[現在のAlibaba Cloudアカウント] を選択します。
その他のAlibaba Cloudアカウント: 別のAlibaba Cloudアカウントに属するRAMユーザーにRAMロールを引き受けたい場合は、その他のAlibaba Cloudアカウントを選択し、Alibaba CloudアカウントのIDを入力します。 このオプションは、異なるAlibaba Cloudアカウントに属するリソースに対する権限を付与するために提供されます。 詳細については、「RAMロールを使用してAlibaba Cloudアカウント全体に権限を付与する」をご参照ください。
Alibaba CloudアカウントのIDを[セキュリティ設定]
ページで表示します。
重要Alibaba Cloudアカウントに属するすべてのRAMユーザーではなく、特定のRAMユーザーにRAMロールを引き受けたい場合は、次のいずれかの方法を使用できます。
RAMロールの信頼ポリシーを変更します。 詳細については、「例1: RAMロールの信頼できるエンティティをAlibaba Cloudアカウントに変更する」をご参照ください。
RAMユーザーにアタッチされているロール引き受けポリシーを変更します。 詳細については、「RAMユーザーが引き受けることができるRAMロールを指定できますか? 」をご参照ください。
[OK] をクリックします。
閉じるをクリックします。
次のステップ
RAMロールに権限を付与します。
RAMロールを作成した後、RAMロールには権限がありません。 RAMロールに権限を付与する必要があります。 詳細については、「RAMロールへの権限の付与」をご参照ください。
RAMロールを想定します。
Alibaba Cloud管理コンソールまたはRAM APIを使用して、信頼できるAlibaba Cloudアカウントに属するRAMユーザーとしてRAMロールを引き受け、Security Token Service (STS) トークンを取得して、関連するクラウドリソースにアクセスできます。 詳細については、「RAMロールの設定」をご参照ください。