RAM ユーザーグループは、Resource Access Management (RAM) のエンティティタイプです。RAM ユーザーグループを使用すると、同じ職責を持つ RAM ユーザーを分類し、権限を付与できます。これにより、RAM ユーザーとその権限の管理が簡素化されます。
利用シーン
RAM ユーザーの職責が変更された場合、その RAM ユーザーを新しい職責に対応するグループに移動するだけで済みます。この変更は、他の RAM ユーザーには影響しません。
RAM ユーザーグループの権限が変更された場合、そのグループのアクセスポリシーを変更するだけで済みます。この変更は、そのグループ内のすべての RAM ユーザーに適用されます。
操作手順
Alibaba Cloud アカウント、または管理権限を持つ RAM ユーザーか RAM ロールを使用して、RAM コンソールにログインします。
RAM ユーザーグループを作成します。
詳細については、「RAM ユーザーグループの作成」をご参照ください。
RAM ユーザーを RAM ユーザーグループに追加または RAM ユーザーグループから削除します。
詳細については、「RAM ユーザーの RAM ユーザーグループへの追加」または「RAM ユーザーの RAM ユーザーグループからの削除」をご参照ください。
RAM ユーザーグループに権限を付与します。
RAM ユーザーグループに権限を付与すると、そのグループ内のすべての RAM ユーザーがそれらの権限を継承します。詳細については、「ユーザーグループへの権限付与」をご参照ください。
制限事項
RAM ユーザーグループの制限事項については、「制限事項」をご参照ください。