ApsaraMQ for RabbitMQ:RAM ユーザーへの権限付与 (任意)

背景情報

この操作は RAM ユーザーのみに必要です。Alibaba Cloud アカウントを使用している場合、デフォルトで ApsaraMQ for RabbitMQ サービスに対するすべての権限を持っているため、権限を付与する必要はありません。

アカウントのロールを確認するには：

ApsaraMQ for RabbitMQ コンソールにログインします。ページ右上に基本的なアカウント情報が表示されます。[アカウント ID] の下に [Alibaba Cloud Account] と表示されている場合は、Alibaba Cloud アカウントを使用しているため、権限を付与する必要はありません。[RAM User] と表示されている場合は、RAM ユーザーに権限を付与する必要があります。

ApsaraMQ for RabbitMQ のアクセスポリシー

ApsaraMQ for RabbitMQ は、以下のシステムポリシーを提供します。必要な権限の範囲に基づいて RAM ユーザーに権限を付与できます。

システムポリシーに加えて、カスタムポリシーを作成して、特定のリソースに対する権限を RAM ユーザーに付与することもできます。詳細については、「ApsaraMQ for RabbitMQ のカスタムアクセスポリシー」をご参照ください。

RAM ユーザーへの権限付与 (RAM ユーザーは必須)

1. RAM 管理者として RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[アイデンティティ] > [ユーザー] を選択します。

3. [ユーザー] ページで、対象の RAM ユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。

   

   複数の RAM ユーザーを選択し、ページ下部の [権限の追加] をクリックして、一度に複数の RAM ユーザーに権限を付与することもできます。

4. [権限の付与] パネルで、RAM ユーザーに権限を付与します。

   1. [リソース範囲] パラメーターを設定します。

      • [アカウント]：権限付与は、現在の Alibaba Cloud アカウントで有効になります。

      • [リソースグループ]：権限付与は、特定のリソースグループで有効になります。

        重要

        [リソース範囲] パラメーターで [リソースグループ] を選択する場合は、必要なクラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループと連携するサービス」をご参照ください。リソースグループで権限を付与する方法の詳細については、「リソースグループを使用して、RAM ユーザーが特定の ECS インスタンスのみを管理できるように制限する」をご参照ください。

   2. [プリンシパル] パラメーターを設定します。

      プリンシパルは、権限を付与する RAM ユーザーです。現在の RAM ユーザーが自動的に選択されます。

   3. [ポリシー] パラメーターを設定します。

      ポリシーには一連の権限が含まれています。ポリシーは、システムポリシーとカスタムポリシーに分類できます。一度に複数のポリシーを選択できます。

      • システムポリシー：Alibaba Cloud によって作成されるポリシーです。これらのポリシーは使用できますが、変更はできません。ポリシーのバージョン更新は Alibaba Cloud によって維持されます。詳細については、「RAM と連携するサービス」をご参照ください。

        説明

        システムは、AdministratorAccess や AliyunRAMFullAccess などのリスクの高いシステムポリシーを自動的に識別します。リスクの高いポリシーをアタッチして、不要な権限を付与しないことを推奨します。

      • カスタムポリシー：ビジネス要件に基づいてカスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除が可能です。詳細については、「カスタムポリシーの作成」をご参照ください。

   4. [OK] をクリックします。

5. [閉じる] をクリックします。