ポリシーモデル - Resource Access Management - Alibaba Cloud ドキュメントセンター

Alibaba Cloudでは、Alibaba Cloudアカウントまたはリソースグループのリソースを管理する権限をRAM IDに付与できます。ビジネス要件に基づいて、これら2つのオプションからポリシーモデルを選択できます。

Alibaba Cloudアカウントのリソースを管理する

このモデルでは、RAM IDにポリシーをアタッチすると、Alibaba CloudアカウントのすべてのAlibaba Cloudリソースがポリシー権限の範囲に含まれます。 Manage the resources of an Alibaba Cloud account

リソースグループのリソースを管理する

リソースグループ権限付与: このモデルでは、RAM IDにポリシーをアタッチすると、リソースグループのAlibaba Cloudリソースのみがポリシー権限の範囲に含まれます。

Administrator: リソースグループ内でAdministratorAccessシステムポリシーにアタッチされているRAMユーザーが、リソースグループの管理者です。デフォルトでは、リソースグループを作成するRAMユーザーは管理者です。管理者は、RAMユーザーをリソースグループに追加し、リソースグループ内のRAMユーザーに権限を付与できます。

Manage the resources of a resource group