クイックスタートチュートリアルで説明されているように、Resource Access Management (RAM) ユーザーが ApsaraDB for ClickHouse コンソールでクラスターとデータベースアカウントを作成するには、AliyunClickHouseFullAccess 権限が必要です。このトピックでは、Alibaba Cloud アカウントを使用して RAM ユーザーに権限を付yoする方法について説明します。Alibaba Cloud アカウントを使用して ApsaraDB for ClickHouse にアクセスする場合は、このトピックをスキップできます。
前提条件
Alibaba Cloud アカウントを持っていること。アカウントをお持ちでない場合は、Alibaba Cloud 公式ウェブサイトで登録できます。
RAM ユーザーを作成済みであること。詳細については、「RAM ユーザーの作成」をご参照ください。
手順
RAM 管理者として RAM コンソールにログインします。
[ユーザー] ページで、目的の RAM ユーザーを見つけ、[操作] 列の [権限の追加] をクリックします。
複数の RAM ユーザーを選択し、ページの下部にある [権限の追加] をクリックして、一度に RAM ユーザーに権限を付与することもできます。
[権限の追加] パネルで、RAM ユーザーに権限を付与します。次の表にパラメーターを示します。
パラメーター
説明
例
リソース範囲
アカウントレベル: 権限は現在の Alibaba Cloud アカウント内で有効になります。
説明ApsaraDB for ClickHouse はリソースグループの指定をサポートしていません。
Alibaba Cloud アカウント全体
プリンシパル
権限を付与する RAM ユーザー。システムは現在の RAM ユーザーを自動的に追加します。他の RAM ユーザーを追加することもできます。
ClickHouse***@1648821913965368.onaliyun.com
アクセスポリシー
アクセスポリシーは、システムポリシーとカスタムポリシーに分類されます。
システムポリシー: Alibaba Cloud は、さまざまな管理目的のために複数のデフォルトアクセスポリシーを提供します。ApsaraDB for ClickHouse のシステムポリシーは次のとおりです。
AliyunClickHouseFullAccess: ApsaraDB for ClickHouse を管理する権限を付与します。これには、すべての ApsaraDB for ClickHouse リソースに対する完全な権限が含まれます。
AliyunClickHouseReadOnlyAccess: ApsaraDB for ClickHouse リソースへの読み取り専用アクセスを付与します。これには、ApsaraDB for ClickHouse クラスターとデータベースアカウントのリストを表示する権限が含まれます。
ApsaraDB for ClickHouse が依存するプロダクトのアクセスポリシーは次のとおりです。
AliyunVPCFullAccess: Virtual Private Cloud (VPC) を管理する権限を付与します。
ApsaraDB for ClickHouse クラスターを作成するときは、VPC と vSwitch を選択する必要があります。アカウントで利用可能な VPC または vSwitch がない場合は、作成する必要があります。このポリシーをアタッチします。
AliyunARMSFullAccess: Application Real-Time Monitoring Service (ARMS) を管理する権限を付与します。
ApsaraDB for ClickHouse のアラート機能は、ARMS アラート管理サービスに依存します。このポリシーをアタッチします。
カスタムポリシー: 正確なアクセスポリシーを設計します。このオプションは、Alibaba Cloud サービス API に精通しており、詳細なコントロールが必要なユーザー向けです。
説明一度に最大 5 つのポリシーをアタッチできます。さらにポリシーをアタッチするには、操作を複数回実行します。
AliyunClickHouseFullAccess
AliyunVPCFullAccess
AliyunARMSFullAccess
[OK] をクリックします。
[閉じる] をクリックします。