すべてのプロダクト
Search

このプロダクト

    ApsaraVideo VOD:RAMユーザーの作成と権限付与

    ドキュメントセンター

    ApsaraVideo VOD:RAMユーザーの作成と権限付与

    最終更新日:Oct 29, 2024

    RAM (Resource Access Management) ユーザーは、物理的なIDです。 Alibaba CloudアカウントのRAMユーザーを作成し、RAMユーザーに異なるリソースへのアクセスを許可できます。

    前提条件

    Alibaba Cloudアカウントが作成され、実名認証が完了しました。 Alibaba Cloud アカウントを作成するには、Alibaba Cloud 公式 Web サイトにアクセスします。 詳細については、「Alibaba Cloudアカウントの作成」をご参照ください。

    RAMユーザーの作成

    説明

    • 手順4では、ログイン名vodに設定することを推奨します。 このトピックでは、例としてvodを使用します。

    • 手順5で、[アクセスモード][OpenAPIアクセス] に設定することを推奨します。

    手順

    1. Alibaba Cloudアカウントまたは管理者権限を持つRAMユーザーを使用してRAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

    3. [ユーザー] ページで、[ユーザーの作成] をクリックします。

    4. [ユーザーの作成] ページの [ユーザーアカウント情報] セクションで、次のパラメーターを設定します。

      • ログオン名: ログオン名の長さは最大64文字で、英数字、ピリオド (.) 、ハイフン (-) 、アンダースコア (_) を使用できます。

      • 表示名: 表示名の長さは最大128文字です。

      • タグ: editアイコンをクリックして、タグキーとタグ値を入力します。 RAMユーザーに1つ以上のタグを追加できます。 これにより、タグに基づいてRAMユーザーを管理できます。

      説明

      [ユーザーの追加] をクリックすると、一度に複数のRAMユーザーを作成できます。

    5. アクセスモードセクションでアクセスモードを選択し、必要なパラメーターを設定します。

      Alibaba Cloudアカウントのセキュリティを確保するため、RAMユーザーには1つのアクセスモードのみを選択することを推奨します。 これにより、個人のRAMユーザーはプログラムのRAMユーザーから分離されます。

      • コンソールアクセス

        RAMユーザーが個人を表す場合は、RAMユーザーに対してコンソールアクセスを選択することを推奨します。 これにより、RAMユーザーはユーザー名とパスワードを使用してAlibaba Cloudにアクセスできます。 コンソールアクセスを選択した場合、次のパラメーターを設定する必要があります。

        • コンソールパスワードの設定: デフォルトパスワードの自動再生成またはカスタムパスワードのリセットを選択できます。 [カスタムパスワードのリセット] を選択した場合、パスワードを指定する必要があります。 パスワードは複雑さの要件を満たす必要があります。 詳細については、「RAM ユーザーのパスワードポリシーの設定」をご参照ください。

        • パスワードリセット: RAMユーザーが次回のログイン時にパスワードをリセットする必要があるかどうかを指定します。

        • MAFを有効にする: RAMユーザーの多要素認証 (MFA) を有効にするかどうかを指定します。 MFAを有効にした後、MFAデバイスをRAMユーザーにバインドするか、RAMユーザーがMFAデバイスをバインドできるようにする必要があります。 詳細については、「RAM ユーザーの MFA デバイスの有効化」をご参照ください。

      • OpenAPIアクセス

        RAMユーザーがプログラムを表している場合は、RAMユーザーにOpenAPI Accessを選択することを推奨します。 これにより、RAMユーザーはAccessKeyペアを使用してAlibaba Cloudにアクセスできます。 OpenAPI Accessを選択すると、RAMユーザーのAccessKey IDとAccessKeyシークレットが自動的に生成されます。 詳細については、「AccessKeyペアの取得」をご参照ください。

        重要

        RAMユーザーのAccessKeyシークレットは、[AccessKeyの作成] をクリックした後にのみ表示されます。 その後の操作でAccessKeyシークレットを照会することはできません。 したがって、AccessKeyシークレットをバックアップする必要があります。

    6. OKをクリックします。

    7. プロンプトに従って完全なセキュリティ検証。

    重要

    [OK] をクリックすると、ログインパスワードとRAMユーザーのAccesskeyペアが生成されます。 ログインパスワードとAccessKeyペアを安全に保ちます。

    RAM ユーザーへの権限付与

    1. RAMコンソールにログインし、[ID]> [ユーザー] をクリックします。 表示されるページで、作成したRAMユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。 このトピックでは、例としてvodユーザーに権限を付与する方法について説明します。

    2. [権限の追加] パネルで、RAMユーザーに権限を付与します。

      説明

      システムポリシーAliyunVODFullAccessvodユーザーにアタッチして、vodユーザーがすべてのApsaraVideo VODリソースを管理および操作する権限を持つようにすることを推奨します。 システムポリシーを検索するには、検索ボックスにAliyunVODFullAccessと入力します。 ApsaraVideo VODのシステムポリシーの定義と権限の詳細については、「概要」をご参照ください。

      12345

    3. 閉じるをクリックします。

    次のステップ

    RAMユーザーにコンソールへのログイン権限を付与する方法の詳細については、「RAMユーザーのコンソールログインの有効化」をご参照ください。