Resource Access Management:RAM ユーザーへの権限付与

制限事項

各RAMユーザーにアタッチできるシステムポリシーおよびカスタムポリシーの最大数の詳細については、「制限」をご参照ください。

方法1: [ユーザー] ページでRAMユーザーに権限を付与する

1. RAM管理者としてRAMコンソールにログインします。

2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

3. ユーザーページで必要なRAMユーザーを見つけ、アクション列の権限の追加をクリックします。

   

   複数のRAMユーザーを選択し、ページ下部の [権限の追加] をクリックして、RAMユーザーに一度に権限を付与することもできます。

4. 権限付与パネルで、RAMユーザーに権限を付与します。

   1. [リソーススコープ] パラメーターを設定します。

      • アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。

      • ResourceGroup: 特定のリソースグループに対して権限付与が有効になります。

        重要

        [リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。 リソースグループに権限を付与する方法の詳細については、「リソースグループを使用してRAMユーザーに特定のECSインスタンスを管理する権限を付与する」をご参照ください。

   2. Principalパラメーターを設定します。

      プリンシパルは、権限を付与するRAMユーザーです。 現在のRAMユーザーが自動的に選択されます。

   3. Policyパラメーターを設定します。

      ポリシーには、一連の権限が含まれています。 ポリシーは、システムポリシーとカスタムポリシーに分類できます。 一度に複数のポリシーを選択できます。

      • システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。

        説明

        システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。

      • カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

   4. [権限付与] をクリックします。

5. 閉じるをクリックします。

方法2: [付与] ページでRAMユーザーに権限を付与する

1. RAM管理者としてRAMコンソールにログインします。

2. 左側のナビゲーションウィンドウで、権限 > 助成金を選択します。

3. 権限ページで、権限付与をクリックします。

   

4. 権限付与パネルで、RAMユーザーに権限を付与します。

   1. Resource Scopeパラメーターを設定します。

      • アカウント: 権限付与は、現在のAlibaba Cloudアカウントで有効になります。

      • リソースグループ: 権限付与は、特定のリソースグループに対して有効になります。

        重要

        [リソーススコープ] パラメーターで [リソースグループ] を選択した場合、必要なクラウドサービスがリソースグループをサポートしていることを確認します。 詳細については、「リソースグループで動作するサービス」をご参照ください。 リソースグループに権限を付与する方法の詳細については、「リソースグループを使用してRAMユーザーに特定のECSインスタンスを管理する権限を付与する」をご参照ください。

   2. Principalパラメーターを設定します。

      プリンシパルは、権限を付与するRAMユーザーです。 一度に複数のRAMユーザーを選択できます。

   3. Policyパラメーターを設定します。

      ポリシーには、一連の権限が含まれています。 ポリシーは、システムポリシーとカスタムポリシーに分類できます。 一度に複数のポリシーを選択できます。

      • システムポリシー: Alibaba Cloudによって作成されたポリシー。 これらのポリシーは使用できますが、変更することはできません。 ポリシーのバージョン更新は、Alibaba Cloudによって管理されます。 詳細については、「RAMで動作するサービス」をご参照ください。

        説明

        システムは、AdministratorAccessやAliyunRAMFullAccessなどのリスクの高いシステムポリシーを自動的に識別します。 リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。

      • カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。 カスタムポリシーは作成、更新、削除できます。 詳細については、「カスタムポリシーの作成」をご参照ください。

   4. [権限付与] をクリックします。

5. 閉じるをクリックします。