RAM (Resource Access Management) ユーザーグループに権限を付与すると、グループ内のすべてのRAMユーザーに権限が付与されます。 最小権限の原則に基づいて、RAMユーザーグループに必要な権限のみを付与することをお勧めします。
方法1: [グループ] ページでRAMユーザーに権限を付与する
RAM管理者としてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
グループページで、管理するRAMユーザーグループを見つけて、アクション列の権限の追加をクリックします。
複数のRAMユーザーグループを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーグループに一度に権限を付与することもできます。
権限付与パネルで、RAMユーザーグループに権限を付与します。
Resource Scopeパラメーターを設定します。
アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。
リソースグループ: 権限付与は、特定のリソースグループに対して有効になります。
説明[リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。
Principalパラメーターを設定します。
プリンシパルは、権限を付与するRAMユーザーグループです。 現在のRAMユーザーグループが自動的に選択されます。
Policyパラメーターを設定します。
ポリシーには、一連の権限が含まれています。 一度に複数のポリシーを選択できます。
システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。
説明システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。
カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタマイズポリシーの作成」をご参照ください。
[権限付与] をクリックします。
閉じるをクリックします。
方法2: [付与] ページでRAMユーザーグループに権限を付与する
RAM管理者としてRAMコンソールにログインします。
左側のナビゲーションウィンドウで、を選択します。
権限ページで、権限付与をクリックします。
権限付与パネルで、RAMユーザーグループに権限を付与します。
Resource Scopeパラメーターを設定します。
アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。
リソースグループ: 権限付与は、特定のリソースグループに対して有効になります。
説明[リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。
Principalパラメーターを設定します。
プリンシパルは、権限を付与するRAMユーザーグループです。 一度に複数のRAMユーザーグループを選択できます。
Policyパラメーターを設定します。
ポリシーには、一連の権限が含まれています。 一度に複数のポリシーを選択できます。
システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。
説明システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。
カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタマイズポリシーの作成」をご参照ください。
[権限付与] をクリックします。
閉じるをクリックします。