ユーザーグループは、複数のRAMユーザーを含む物理IDです。 RAMユーザーグループを作成して、RAMユーザーを分類および承認できます。 これにより、RAMユーザーと権限の管理が簡素化されます。
シナリオ
RAMユーザーの権限が変更された場合は、必要な権限を持つRAMユーザーグループにRAMユーザーを移動するだけで済みます。 これは他のRAMユーザーには影響しません。
RAMユーザーグループの権限が変更された場合は、そのグループにアタッチされているポリシーを変更するだけで済みます。 ポリシーの変更は、RAMユーザーグループ内のすべてのRAMユーザーに適用されます。
手順
Alibaba Cloudアカウント、RAMユーザー、または管理者権限を持つRAMロールを使用して、RAMコンソールにログインします。
ユーザーグループを作成します。
詳細については、「RAMユーザーグループの作成」をご参照ください。
RAMユーザーをユーザーグループに追加または削除します。
詳細については、「RAMユーザーをRAMユーザーグループに追加する」または「RAMユーザーグループからRAMユーザーを削除する」をご参照ください。
RAMユーザーグループに権限を付与します。
RAMユーザーグループに権限を付与すると、グループ内のすべてのRAMユーザーに権限が付与されます。 詳細については、「RAMユーザーグループへの権限付与」をご参照ください。
制限事項
詳細については、「制限事項」をご参照ください。