ApsaraMQ for RabbitMQ:ステップ1: (オプション) RAMユーザーに権限を付与する

背景情報

この操作はRAMユーザーにのみ適用されます。Alibaba Cloudアカウントを使用してApsaraMQ for RabbitMQにアクセスする場合、ApsaraMQ for RabbitMQ リソースに対するすべての権限があり、承認は不要です。

次のセクションでは、アカウントロールを表示する方法について説明します。

ApsaraMQ for RabbitMQコンソール にログオンします。アカウントの基本情報は、ページの右上に表示されます。アカウントID の下に メインアカウント と表示されている場合、そのアカウントはAlibaba Cloudアカウントであり、承認は不要です。RAMユーザー と表示されている場合、そのアカウントはRAMユーザーであり、承認が必要です。

ApsaraMQ for RabbitMQの権限ポリシー

ApsaraMQ for RabbitMQ は、以下のシステムポリシーを提供しています。権限スコープに基づいて、RAMユーザーに関連する権限を付与できます。

システム権限ポリシーに加えて、カスタム権限ポリシーを作成して、特定のリソースに対する権限をRAMユーザーに付与することもできます。詳細については、「カスタム権限ポリシー」をご参照ください。

(RAMユーザーの場合必須) RAMユーザーに権限を付与する

1. RAM管理者として RAMコンソール にログオンします。

2. 左側のナビゲーションペインで、ID > ユーザー を選択します。

3. ユーザー ページで、必要なRAMユーザーを見つけ、権限の追加アクション 列の をクリックします。

   

   複数のRAMユーザーを選択し、ページ下部の 権限の追加 をクリックして、一度に複数のRAMユーザーに権限を付与することもできます。

4. 権限の付与 パネルで、RAMユーザーに権限を付与します。

   1. リソーススコープ パラメーターを設定します。

      • アカウント: 承認は現在のAlibaba Cloudアカウントに適用されます。

      • リソースグループ: 承認は特定のリソースグループに適用されます。

        重要

        リソーススコープパラメーターでリソースグループを選択する場合は、必要なクラウドサービスがリソースグループをサポートしていることを確認してください。詳細については、「リソースグループで動作するサービス」をご参照ください。リソースグループに権限を付与する方法の詳細については、「リソースグループを使用してRAMユーザーに特定のECSインスタンスを管理する権限を付与する」をご参照ください。

   2. プリンシパルパラメーターを設定します。

      プリンシパルは、権限を付与するRAMユーザーです。現在のRAMユーザーが自動的に選択されます。

   3. ポリシーパラメーターを設定します。

      ポリシーには、一連の権限が含まれています。ポリシーは、システムポリシーとカスタムポリシーに分類できます。一度に複数のポリシーを選択できます。

      • システムポリシー: Alibaba Cloudによって作成されたポリシー。これらのポリシーは使用できますが、変更することはできません。ポリシーのバージョン更新はAlibaba Cloudによって管理されます。詳細については、「RAMで動作するサービス」をご参照ください。

        説明

        システムは、AdministratorAccessやAliyunRAMFullAccessなどの高リスクのシステムポリシーを自動的に識別します。高リスクのポリシーをアタッチして、不要な権限を付与しないことをお勧めします。

      • カスタムポリシー: ビジネス要件に基づいてカスタムポリシーを管理および更新できます。カスタムポリシーの作成、更新、削除ができます。詳細については、「カスタムポリシーの作成」をご参照ください。

   4. 権限の付与 をクリックします。

5. 閉じる をクリックします。