すべてのプロダクト
Search

このプロダクト

    Resource Access Management:RAMロールに権限を付与する

    ドキュメントセンター

    Resource Access Management:RAMロールに権限を付与する

    最終更新日:Oct 31, 2024

    信頼できるAlibaba Cloudアカウント、Alibaba Cloudサービス、またはIDプロバイダー (IdP) 用に作成したResource Access Management (RAM) ロールに権限を付与できます。 最小権限の原則に基づいて、RAMロールに必要な権限のみを付与することをお勧めします。

    制限事項

    • ロールにポリシーをアタッチして、サービスにリンクされたロールに権限を付与することはできません。 これは、このタイプのロールにアタッチされているポリシーが、リンクされているクラウドサービスによって定義されているためです。 詳細については、「サービスにリンクされたロール」をご参照ください。

    • 各RAMロールにアタッチできるシステムポリシーおよびカスタムポリシーの最大数の詳細については、「制限」をご参照ください。

    方法1: [ロール] ページの [権限の付与] をクリックしてRAMロールに権限を付与する

    1. RAM管理者としてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ロールを選択します。

    3. ロールページで、管理するRAMロールを見つけて、アクション列の権限付与をクリックします。

      image

      複数のRAMロールを選択し、RAMロールリストの下部にある [権限の付与] をクリックして、一度に複数のRAMロールに権限を付与することもできます。

    4. 権限付与パネルで、RAMロールに権限を付与します。

      1. Resource Scopeパラメーターを設定します。

        • アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。

        • リソースグループ: 権限付与は、特定のリソースグループに対して有効になります。

          説明

          [リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。

      2. Principalパラメーターを設定します。

        プリンシパルは、権限を付与するRAMロールです。 現在のRAMロールが自動的に選択されます。

      3. Policyパラメーターを設定します。

        ポリシーは一連のアクセス権限です。 一度に複数のポリシーを選択できます。

        • システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。

          説明

          システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。

        • カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

      4. [権限付与] をクリックします。

    5. 閉じるをクリックします。

    方法2: [ロール] ページの [正確な権限] をクリックしてRAMロールに権限を付与する

    ポリシーの正確な名前がわかっている場合は、[ロール] ページのRAMロールの [操作] 列で [入力とアタッチ] をクリックして、RAMロールに権限を付与できます。 デフォルトでは、権限付与範囲は現在のAlibaba Cloudアカウントです。 ポリシーの名前を表示する方法の詳細については、「ポリシーに関する基本情報の表示」をご参照ください。

    1. RAM管理者としてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ロールを選択します。

    3. ロールページで、管理するRAMロールの名前をクリックします。

    4. 権限タブで、正確な許可をクリックします。

      image

    5. 正確な許可パネルで、タイプをシステムポリシーまたはカスタムポリシーに設定してポリシー名を入力します。

    6. OKをクリックします。

    7. 閉じるをクリックします。

    方法3: [付与] ページでRAMロールに権限を付与する

    1. RAM管理者としてRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、権限 > 助成金を選択します。

    3. 権限ページで、権限付与をクリックします。

      image

    4. 権限付与パネルで、RAMロールに権限を付与します。

      1. Resource Scopeパラメーターを設定します。

        • アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。

        • リソースグループ: 権限付与は、特定のリソースグループに対して有効になります。

          説明

          [リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。

      2. Principalパラメーターを設定します。

        プリンシパルは、権限を付与するRAMロールです。 一度に複数のRAMロールを選択できます。

      3. Policyパラメーターを設定します。

        ポリシーは一連のアクセス権限です。 一度に複数のポリシーを選択できます。

        • システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。

          説明

          システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。

        • カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

      4. [権限付与] をクリックします。

    5. 閉じるをクリックします。