すべてのプロダクト
Search
ドキュメントセンター

CloudSSO:許可セットの作成

最終更新日:Jun 03, 2026

許可セットは、リソースディレクトリ内のアカウントに対する CloudSSO ユーザーのアクセス許可を定義するテンプレートです。

手順

  1. CloudSSO コンソールにログインします。

  2. 左側のナビゲーションペインで、アクセス設定 をクリックします。

  3. アクセス設定 ページで、Create Access Configuration をクリックします。

  4. Create Access Configuration パネルで、次のパラメーターを設定し、OK をクリックします。

    • [アクセス設定名]: 必須。権限セットの名前です。ディレクトリ内で一意である必要があります。

    • [セッション期間]: オプション。ユーザーがメンバーアカウントにログインしたままでいられる最大期間 (秒単位)。有効な値: 900 (15 分) ~ 43,200 (12 時間)。デフォルト: 3,600 (1 時間)。

    • [初期アクセスページ]: 任意。 サインイン後にユーザーをリダイレクトするための URL です。 Alibaba Cloud 管理コンソール内のページである必要があります。 デフォルト: コンソールのホームページ。

    • [説明]:任意。権限セットの説明です。

  5. システムポリシーを設定します。

    • システムポリシーを使用する場合

      1. システムポリシーの使用 を選択します。

      2. 必要なシステムポリシーを選択します。

      3. Bind and Continue をクリックします。

      4. Next をクリックします。

    • システムポリシーを使用しない場合

      1. システムポリシーなし を選択します。

      2. Continue をクリックします。

  6. インラインポリシーを設定します。

    1. Create Inline Policy をクリックします。

    2. インラインポリシーの名前を入力し、OK をクリックします。

    3. インラインポリシーコンテンツを編集し、Update Inline Policy をクリックします。

      インラインポリシーは Resource Access Management (RAM) ポリシー構文を使用します。詳細については、「権限ポリシーの基本要素」をご参照ください。

  7. close をクリックします。

次のステップ

許可セットを作成した後、CloudSSO ユーザーがメンバーアカウントのリソースにアクセスできるよう、メンバーアカウントのユーザーに許可セットを割り当てます。詳細については、「メンバーアカウントへのアクセス権の割り当て」をご参照ください。