ApsaraDB for OceanBase:RAM ユーザーがテナントインスタンスを作成するときにサービスロールを作成する方法

エラー

テナントインスタンスを作成するときに、RAM ユーザーはサービスロールを作成する必要があります。現在ログインしているユーザーにはサービスロールを作成する権限がないというシステムプロンプトが表示されます。

解決策

以下の手順に従ってください。

カスタムポリシーを作成する

1. Alibaba Cloud アカウントを使用して、RAM コンソール にログオンします。

2. 左側のナビゲーションウィンドウで、[権限] >[ポリシー] を選択します。

3. [ ] ポリシー ページで、[クリック] [ポリシーの作成] をクリックします。

4. 上] ポリシーの作成 ページで、[クリック] [JSON] タブをクリックします。

5. [JSON] タブで、次のスクリプトをテキストボックスにコピーし、[ポリシー情報の編集に進む] をクリックします。

   {
     "Version": "1",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "ram:CreateServiceLinkedRole",
         "Resource": "*"
       }
     ]
   }

6. [オン] [ポリシーの作成] ページで、ポリシー名を指定し、[クリック] [OK] をクリックします。

RAM ユーザーに権限を付与する

1. 左側のナビゲーションウィンドウで、[ID] > [ユーザー] を選択します。

2. [ユーザー ページで、対象の RAM ユーザーを検索し、[クリック][権限の追加] を [アクション] 列でクリックします。

3. で 権限を付与 パネルで、カスタムポリシー「CreateServiceLinkedRole」の権限を RAM ユーザーに付与します。

4. [権限の付与] をクリックします。