すべてのプロダクト
Search
ドキュメントセンター

Alibaba Cloud Service Mesh:Alibaba Cloud アカウントまたは RAM ユーザーを使用した ASM メッシュトポロジへのログイン

最終更新日:Jun 22, 2026

バージョン 1.16.4.5 以降の Service Mesh (ASM) では、Alibaba Cloud アカウントまたは Resource Access Management (RAM) ユーザーとして ASM メッシュトポロジにログインできます。 このトピックでは、Alibaba Cloud アカウントまたは RAM ユーザーとして ASM メッシュトポロジにログインする方法について説明します。

前提条件

ステップ 1:RAM コンソールでの OAuth アプリケーションの作成と設定

  1. RAM コンソール で Open Authorization (OAuth) アプリケーションを作成します。 詳細については、「アプリケーションの作成」をご参照ください。

    パラメーター

    説明

    アプリケーションタイプ

    [WebApp] を選択します。

    コールバックアドレス

    ASM インスタンスに関連付けられている Classic Load Balancer (CLB) インスタンスを使用してメッシュトポロジにログインする場合は、CLB インスタンスの IP アドレスを入力します。 イングレスゲートウェイを使用してメッシュトポロジにログインする場合は、イングレスゲートウェイの IP アドレスを入力します。 以下に設定例を示します。

    • CLB インスタンスを使用してログインし、その IP アドレスが xxx.xxx.xxx.xxx である場合は、 コールバックアドレス http://xxx.xxx.xxx.xxx:20001 に設定します。 コールバック URL はポート番号 20001 で終わる必要があり、//example などの末尾のパスを含めることはできません。

    • イングレスゲートウェイを使用してログインし、その IP アドレスが yyy.yyy.yyy.yyy である場合は、 コールバックアドレス http://yyy.yyy.yyy.yyy:20001 に設定します。コールバック URL は、ポート番号 20001 で終わる必要があり、//example などの末尾のパスを含めることはできません。

  2. エンタープライズアプリケーション タブで、お使いのアプリケーションを見つけて、その アプリケーション ID をメモします。

  3. RAM コンソールで OAuth アプリケーションのアプリケーションシークレットを作成し、保存します。 詳細については、「アプリケーションシークレットの作成」をご参照ください。

    説明

    アプリケーションシークレットは作成時にのみ表示され、後から照会することはできません。 そのため、作成時に必ずシークレットを保存してください。

ステップ 2:ASM コンソールでのメッシュトポロジの設定と OAuth アプリケーションへの接続

ASM メッシュトポロジでは、OpenID Connect (OIDC) プロトコルを使用して OAuth アプリケーションに接続できます。

  1. ASM コンソールにログインします。 左側のナビゲーションウィンドウで、[Service Mesh] > [メッシュ管理] を選択します。

  2. [メッシュ管理] ページで、ASM インスタンスの名前をクリックします。 左側のナビゲーションウィンドウで、[可観測性管理センター] > [メッシュトポロジー] を選択します。

  3. Mesh Topology ページの Authentication セクションで、Login with OIDC を選択し、パラメーターを設定してから、Save configuration of Mesh Topology をクリックします。

    パラメーター

    説明

    Client ID provided by the issuer (ClientID)

    ステップ 1 で保存したアプリケーション ID。

    Client Secret provided by the issuer

    ステップ 1 で保存したアプリケーションシークレット。

    Enter an OIDC issuer URL

    https://oauth.aliyun.com と入力します。

    OAuth Scope

    Basic Information のみを選択します。

ステップ 3:Alibaba Cloud アカウントまたは RAM ユーザーとしての ASM メッシュトポロジへのログイン

方法 1:CLB インスタンスを使用した ASM メッシュトポロジへのログイン

  1. ASM コンソールにログインします。 左側のナビゲーションウィンドウで、[Service Mesh] > [メッシュ管理] を選択します。

  2. [メッシュ管理] ページで ASM インスタンスの名前をクリックし、左側のナビゲーションウィンドウで [Observability 管理センター] > [メッシュトポロジー] を選択します。

  3. Mesh Topology ページの Access セクションで、Access ASM Mesh Topology の横にある Click here to access ASM Mesh Topology をクリックします。

  4. メッシュトポロジーログインページで、[Log In With OpenID] をクリックして ASM メッシュトポロジーコンソールにアクセスします。

    説明

    ログインしていない場合、[OpenID でログイン] をクリックすると、Alibaba Cloud の [RAM ユーザーログイン] ページにリダイレクトされます。 Alibaba Cloud アカウントまたは RAM ユーザーでログインし、次に Next をクリックして ASM メッシュトポロジーコンソールに進みます。

方法 2:イングレスゲートウェイを使用した ASM メッシュトポロジへのログイン

  1. ASM コンソールにログインします。 左側のナビゲーションウィンドウで、[Service Mesh] > [メッシュ管理] を選択します。

  2. [メッシュ管理] ページで、ASM インスタンスの名前をクリックします。左側のナビゲーションウィンドウで、[ASM インスタンス] > [基本情報] を選択します。

  3. Basic Information ページで、Config Info セクションの Activate ASM mesh topology の横にある Ingressゲートウェイを介したアクセス をクリックします。

  4. ASM メッシュトポロジのログインページで [Log In With OpenID] をクリックして、ASM メッシュトポロジコンソールに進みます。

    説明

    ログインしていない場合、[OpenID でログイン] をクリックすると、Alibaba Cloud の [RAM ユーザーログイン] ページにリダイレクトされます。 Alibaba Cloud アカウントまたは RAM ユーザーとしてログインし、Next をクリックして ASM メッシュトポロジーコンソールに進みます。