信頼できるエンティティがAlibaba CloudサービスであるResource Access Management (RAM) ロールは、Alibaba Cloudサービス全体のアクセスを許可するために使用されます。 このタイプのRAMロールは、信頼できるAlibaba Cloudサービスによって引き受けられます。
サービスロールの種類
サービスにリンクされたロール: 信頼できるサービスを選択するだけで済みます。 RAMロールの名前とポリシーは、サービスによって事前定義されています。 詳細については、「サービスにリンクされたロール」をご参照ください。
通常のサービスロールの作成
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ロールページで、ロールの作成をクリックします。
ロールの作成ページで、[信頼できるエンティティの選択] セクションのAlibaba Cloudサービスを選択して、次へをクリックします。
Role Typeパラメーターに通常のサービスロールを選択します。
RAMロール名と注パラメーターを指定します。
信頼できるサービスを選択します。
説明利用可能なサービスは、[サービスの選択] ドロップダウンリストに表示されます。
OKをクリックします。
閉じるをクリックします。
RAMロールの作成後、RAMロールには権限がありません。 RAMロールに権限を付与できます。 詳細については、「RAMロールへの権限の付与」をご参照ください。
サービスにリンクされたロールの作成
管理者権限を持つRAMユーザーとしてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
ロールページで、ロールの作成をクリックします。
ロールの作成ページで、[信頼できるエンティティの選択] セクションのAlibaba Cloudサービスを選択して、次へをクリックします。
Role Typeパラメーターにサービスにリンクされた役割を選択します。
サービスを選択します。
サービスを選択した後、サービスにリンクされたロールに定義されている名前、説明、およびポリシーを表示できます。 [ポリシーの詳細を表示] をクリックすると、ポリシーの詳細情報が表示されます。
説明利用可能なサービスは、[サービスの選択] ドロップダウンリストに表示されます。
OKをクリックします。
閉じるをクリックします。