Resource Access Management (RAM) ユーザーグループに権限を付与すると、そのグループ内のすべての RAM ユーザーがその権限を持つことになります。最小権限の原則に基づき、RAM ユーザーグループには必要な権限のみを付与することを推奨します。
方法1:[グループ] ページでの RAM ユーザーグループへの権限付与
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[グループ] ページで、管理する RAM ユーザーグループを見つけ、[操作] 列の [権限の追加] をクリックします。
複数の RAM ユーザーグループを選択し、ページ下部の [権限の追加] をクリックして、一度に権限を付与することもできます。
[権限の付与] パネルで、RAM ユーザーグループに権限を付与します。
リソース範囲パラメーターを設定します。
[アカウント]:現在の Alibaba Cloud アカウントで権限が付与されます。
[リソースグループ]:特定のリソースグループで権限が付与されます。
説明[リソース範囲] パラメーターで [リソースグループ] を選択する場合は、対象のクラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループと連携するサービス」をご参照ください。
プリンシパルパラメーターを設定します。
プリンシパルは、権限を付与する RAM ユーザーグループです。現在の RAM ユーザーグループが自動的に選択されます。
アクセスポリシーを選択できます。
ポリシーには一連の権限が含まれています。一度に複数のポリシーを選択できます。
システムポリシー:Alibaba Cloud によって作成されるポリシーです。これらのポリシーは使用できますが、変更はできません。ポリシーのバージョン更新は Alibaba Cloud によって維持されます。詳細については、「RAM と連携するサービス」をご参照ください。
説明システムは、AdministratorAccess や AliyunRAMFullAccess などの高リスクなシステムポリシーを自動的に識別します。高リスクなポリシーをアタッチして、不要な権限を付与しないことを推奨します。
カスタムポリシー:必要に応じてカスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除が可能です。詳細については、「カスタムポリシーの作成」をご参照ください。
[権限の付与] をクリックします。
[閉じる] をクリックします。
方法2:[権限付与] ページでの RAM ユーザーグループへの権限付与
RAM 管理者として RAM コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[権限] ページで、[権限の付与] をクリックします。
[権限の付与] パネルで、RAM ユーザーグループに権限を付与します。
リソース範囲パラメーターを設定します。
[アカウント]:現在の Alibaba Cloud アカウントで権限が付与されます。
[リソースグループ]:特定のリソースグループで権限が付与されます。
説明[リソース範囲] パラメーターで [リソースグループ] を選択する場合は、対象のクラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループと連携するサービス」をご参照ください。
プリンシパルを選択できます。
プリンシパルは、権限を付与する RAM ユーザーグループです。一度に複数の RAM ユーザーグループを選択できます。
アクセスポリシーを選択できます。
ポリシーには一連の権限が含まれています。一度に複数のポリシーを選択できます。
システムポリシー:Alibaba Cloud によって作成されるポリシーです。これらのポリシーは使用できますが、変更はできません。ポリシーのバージョン更新は Alibaba Cloud によって維持されます。詳細については、「RAM と連携するサービス」をご参照ください。
説明システムは、AdministratorAccess や AliyunRAMFullAccess などの高リスクなシステムポリシーを自動的に識別します。高リスクなポリシーをアタッチして、不要な権限を付与しないことを推奨します。
カスタムポリシー:必要に応じてカスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除が可能です。詳細については、「カスタムポリシーの作成」をご参照ください。
[権限の付与] をクリックします。
[閉じる] をクリックします。