:RAM の権限付与

RAMユーザーにクラウドリソースへのアクセスを許可する

デフォルトでは、RAMユーザーには、Alibaba cloud APIを呼び出してクラウドリソースを作成または変更する権限がありません。 APIをRAMユーザーとして呼び出す前に、RAMユーザーにAPIを呼び出す権限を付与する必要があります。 これには、RAMポリシーを作成してRAMユーザーにアタッチする必要があります。

RAMポリシーを作成するときに、リソースのAlibaba resource Name (ARN) を使用して、RAMユーザーがアクセスするリソースを指定できます。 ARNは、Alibaba cloudのクラウドリソースを識別するために使用されるグローバルに一意の名前です。

ARNは次の形式を使用します。

acs:service-name:region:account-id:resource-relative-id

次のリストは、ARNのフィールドについて説明しています。

• acs: Alibaba Cloud Serviceの頭字語。

• service-name: ECS (Elastic Compute service) 、OSS (Object Storage Service) 、SLB (Server Load Balancer) などのAlibaba Cloudサービスの名前。

• region: リージョンに関する情報です。 このパラメーターがクラウドリソースでサポートされていない場合、値はアスタリスク (*) に設定されます。

• account-id: Alibaba CloudアカウントのID (123456789012 **** など) 。

• resource-relative-id: クラウドリソースの説明。 説明はAlibaba Cloudサービスによって異なります。 詳細については、Alibaba Cloudサービスのドキュメントをご参照ください。

  たとえば、acs:oss:123456789012 ****:sample_bucket/file1.txtは、OSS内のsample_bucket/file1.txtという名前のリソースを示します。 123456789012 **** は、リソースが属するAlibaba CloudアカウントのIDを示します。

RAMユーザーにACKを管理する権限を付与する

"リソース": [
     "acs:cs:*:*: クラスター /クラスターID"
 ]

"リソース": [
     "acs:cs:*:*:cluster/Cluster ID" 、
     "acs:cs:*:*: クラスター /クラスターID"
 ]

"リソース": [
     "*"
 ]