すべてのプロダクト
Search

このプロダクト

    Cloud Architect Design Tools:権限管理

    ドキュメントセンター

    Cloud Architect Design Tools:権限管理

    最終更新日:Apr 11, 2025

    Cloud Architect Design Tools (CADT) は、Resource Access Management (RAM) リソース管理 (Alibaba Cloud) をサポートしています。そのため、CADT 上の権限、および CADT 内のアプリケーションとテンプレートの権限を簡単に管理できます。

    概要

    権限管理RAM ユーザーを作成するリソースグループを作成するRAM ユーザーに権限を付与するRAM 権限を追加する ページ (CADT コンソール) では、次の手順を実行して権限を管理できます。、、、。

    説明

    CADT の 権限管理 機能は、Alibaba Cloud アカウントでのみ使用できます。

    • RAM ユーザーを作成する: RAM ユーザーを作成し、関連リソースにアクセスするための権限を RAM ユーザーに付与します。

    • リソースグループを作成する: 事業部門やプロジェクトなどのディメンションに基づいて Alibaba Cloud リソースを管理するためのリソースグループを作成します。

    • RAM ユーザーへの権限付与: 関連する Alibaba Cloud リソースにアクセスできるように、RAM ユーザーに権限を付与します。

    • RAM 権限付与を追加する: プリンシパルがリソースグループ内のリソースに対する権限を取得できるように、リソースグループに対する権限をプリンシパルに付与します。

    Image 6

    以下のセクションでは、例を使用して、CADT の権限管理機能のアプリケーションシナリオと使用方法を示します。

    この例では、CADT に app-test と app-dev の 2 つのアプリケーションが作成されています。 これら 2 つのアプリケーションに対する特定の権限を異なる RAM ユーザーに付与する必要があります。 たとえば、開発者 (RAM ユーザー cadt-dev001) には app-dev のみの権限を、テスター (RAM ユーザー cadt-test001) には app-test のみの権限を付与します。

    前提条件

    アプリケーション app-test と app-dev が CADT コンソールに作成されています。 詳細については、「カスタムアプリケーションを作成する」をご参照ください。次の図は、作成されたアプリケーションを示しています。

    Image 19

    ステップ 1: RAM ユーザーを作成する

    開発者用の cadt-dev001 とテスター用の cadt-test001 の 2 人の RAM ユーザーを作成する必要があります。

    1. Alibaba Cloud アカウントを使用して、CADT コンソール にログインします。

    2. 上部のツールバーで、管理する権限管理権限管理 > を選択します。 ページが表示されます。

      説明

      CADT の権限管理機能は、Alibaba Cloud アカウントでのみ使用できます。

      image

    3. 権限管理ユーザーの作成Image 26 ページで、 をクリックします。

    4. 次のパラメーターを構成して RAM ユーザー cadt-dev001 を作成し、次の図に示すように、[OK] をクリックします。Image 9

    5. 同じ方法で RAM ユーザー cadt-test001 を作成します。

      次の図は、作成した RAM ユーザーを示しています。

      Image 11

    ステップ 2: リソースグループを作成する

    リソースを分離するために、開発環境用の dev とテスト環境用の test の 2 つのリソースグループを作成します。これらは、開発者とテスターの動作環境に対応しています。

    1. 権限管理 ページで、リソースグループの作成image をクリックします。

    2. パラメーターを構成してリソースグループ dev を作成し、次の図に示すように、[OK] をクリックします。Image 10

    3. 同じ方法でリソースグループ test を作成します。

      次の図は、作成したリソースグループを示しています。Image 28

    ステップ 3: リソースグループに対する権限を RAM ユーザーに付与する

    RAM ユーザーとリソースグループを作成したら、特定のリソースグループ内のクラウドリソースに対する権限を RAM ユーザーに付与する必要があります。

    1. 権限管理 ページで、ユーザー承認リソースグループの承認image または をクリックします。 この例では、[ユーザー権限付与] を使用します。

    2. 権限を付与する RAM ユーザー (例: cadt-dev001) を見つけ、[アクション] 列の 権限の追加Image 13 をクリックします。

    3. [アクセス許可の追加] パネルで、次のパラメーターを構成し、[OK] をクリックします。

      • リソーススコープ: このパラメーターは、アカウント または リソースグループ に設定できます。 このパラメーターを アカウント に設定した場合、ドロップダウンリストからリソースグループを選択できます。

      • プリンシパル: sls-test@*****aliyun.com

      • ポリシー: CADT のシステムポリシーについては、「CADT のシステムポリシーと使用上の注意」をご参照ください。 システムポリシーが要件を満たしていない場合は、CADT のカスタムポリシーを作成して、詳細な権限管理を実装できます。 詳細については、「CADT のカスタムポリシーを作成する」をご参照ください。

        この例では、フル権限 (CADT) が sls-test に付与されます。image

    • 同じ方法で RAM ユーザー cadt-test001 に権限を付与します。

    ステップ 4: CADT アプリケーションに対する権限を付与する

    リソースグループに対する権限を RAM ユーザーに付与したら、CADT アプリケーションを対応するリソースグループに追加する必要があります。 これにより、対応するリソースグループ内の RAM ユーザーは、対応する CADT アプリケーションに対する権限を取得できます。

    1. [権限管理] ページで、開発環境の dev リソースグループなどのリソースグループを検索し、[承認] をクリックします。Image 18

    2. [権限付与] ダイアログボックスで、[マイアプリケーション] または [マイテンプレート] を選択し、権限を付与するアプリケーションまたはテンプレートを選択して、承認する承認するImage 20 列の をクリックします (次の図を参照)。

    3. 次の図は、アプリケーション app-dev に権限が付与されていることを示しています。Image 21

    4. 同じ方法でアプリケーション app-test をリソースグループ test に追加します。Image 5

    ステップ 5: 結果を確認する

    上記の手順を完了したら、RAM ユーザー cadt-dev001 に app-dev アプリケーションのみに対する権限があり、RAM ユーザー cadt-test001 に app-test アプリケーションのみに対する権限があることを確認します。

    1. Alibaba Cloud アカウントを使用してログインした RAM コンソールで、概要Image 33 ページのログイン URL を取得します。

    2. ブラウザの新しいシークレットタブで、または別のブラウザを使用してログイン URL にアクセスし、ユーザー名とパスワードを入力してログインします。 たとえば、RAM ユーザー cadt-dev001 としてログインします。Image 22Image 23

    3. CADT コンソールで、RAM ユーザー cadt-dev001 に開発環境のみに対する権限があることを確認できます。これは検証に合格しています。 開発環境に切り替えます。Image 34

    4. アプリケーション > マイ アプリケーション を選択します。表示されるページで、検証に合格した RAM ユーザー cadt-dev001 の下にアプリケーション app-dev のみが使用可能であることを確認できます。

      image

    5. 上記の手順を繰り返して、RAM ユーザー cadt-test001 を確認します。image